Canon warnt Druckerbenutzer, WLAN manuell zu löschen

Dan Goodin - Aug 1, 2023 11:41 pm UTC

Der Druckerhersteller Canon warnt davor, dass sensible WLAN-Einstellungen beim Zurücksetzen nicht automatisch gelöscht werden. Kunden sollten sie daher manuell löschen, bevor sie sie verkaufen, entsorgen oder reparieren lassen, um zu verhindern, dass die Einstellungen in die falschen Hände geraten.

„Vertrauliche Informationen zu den Wi-Fi-Verbindungseinstellungen, die im Speicher von Tintenstrahldruckern (Heim- und Bürodrucker/Großformat) gespeichert sind, dürfen durch den üblichen Initialisierungsprozess nicht gelöscht werden“, schrieben Unternehmensvertreter am Montag in einer Mitteilung. Sie führten weiter aus, dass eine manuelle Löschung erfolgen sollte, „wenn sich Ihr Drucker möglicherweise in der Hand Dritter befindet, beispielsweise bei der Reparatur, Ausleihe oder Entsorgung des Druckers.“

Wie viele Drucker heutzutage stellen auch die von Canon über WLAN eine Verbindung zu Netzwerken her. Dazu müssen Benutzer den SSID-Namen, das Passwort, das unbefugten Zugriff auf das Netzwerk verhindert, und in einigen Fällen zusätzliche Informationen wie den Wi-Fi-Netzwerktyp, die IP-Adresse des lokalen Netzwerks, die MAC-Adresse und das Netzwerkprofil angeben.

Es wäre vernünftig anzunehmen, dass ein einfaches Zurücksetzen auf die Werkseinstellungen, bei dem alle Einstellungen auf ihre Standardwerte zurückgesetzt werden, ausreichen würde, um diese Einstellungen zu entfernen, aber in der Empfehlung vom Montag wurde darauf hingewiesen, dass dies nicht unbedingt der Fall ist. Sollten diese Informationen offengelegt werden, könnten böswillige Akteure sie nutzen, um sich unbefugten Zugriff auf ein Netzwerk zu verschaffen, in dem sich ein Canon-Drucker befindet.

Anstatt sich auf die Reset-Funktion zu verlassen, müssen Canon-Benutzer:

Bei Canon-Druckern ohne spezielle Reset-Funktion sollten Benutzer:

Das Advisory listet knapp 200 betroffene Modelle auf. Eine Liste davon finden Sie hier.