(Fråga) På vilket sätt kan en skrivare vara en säkerhetsrisk? Och hur kan man förbättra säkerheten?

I stort sett all mer avancerad elektronik innehåller en mikroprocessor, precis som en dator.

Det innebär att de kan hackas på samma sätt som man hackar en vanlig dator. Vissa skillnader naturligtvis, då det är olika hårdvara och mjukvara, men principerna är exakt desamma.
Är skrivaren ansluten till en dator så kan den skadliga programvaran sprida sig via anslutningen - eller åtminstone kan den försöka.

De allra flesta smarta TV-apparater, kylskåp, skrivare och så vidare har rätt briställiga skydd. Framför allt så brukar de inte få några uppdateringar av sin mjukvara.

Viktigast för att skydda sådana enheter är att se till att de inte går att komma åt utifrån. Ingen wifi aktiverad på enheterna. Brandvägg på trådade nätet för att stoppa attacker. Inte låta fler datorer än nödvändigt kunna komma åt skrivaren eller vad det nu är för enheter.

Just Wannacry utnyttjade en sårbarhet i SMB protokollet. Många skrivare använder sig av det protokollet t.ex. för att överföra inskannade dokument till mappar över nätverket.

Till skillnad från en dator som kanske åtminstonde har en host-baserad brandvägg så har skrivare ingen brandvägg, således om viruset "redan är inne" via skrivaren kan den nå datorer enkelt genom SMB protokollet

Om det är en skrivare i företagsmiljö så har den ofta funktioner som du nämner en webserver, men även tjänster för att dela filer i microsoftnätverk (SMB/CIFS), den kan skicka och ta emot mail, fjärrstyras osv. och allt detta körs på ett i stort sett vanligt operativsystem som Linux eller liknande som i princip aldrig får några uppdateringar efter installation.

Så svaret i det fallet är, på samma sätt som en dator eller server. Antingen att man hittar en bugg i någon av server-programmen som körs på skrivaren så att den kan fås att köra hackarens program, eller att man utnyttjar skrivaren för att lagra filer som är skadliga för de datorer som använder den, via fildelningen.

Enklare skrivare har oftast mer specialiserad mjukvara och då behöver man veta mer om hur den specifika modellen fungerar och hur man skriver kod som kan köras på den om man lyckas hitta något sätt att köra den.
Men i takt med att processorkraften blir billigare och mjukvaran är gratis så blir det mindre och mindre av det.

T o m min 300 kronors wifi-kamera från rusta kör nån hyffsat normal linux där man kan aktivera ftp, telnet och en massa servrar den inte borde ha.

Precis, det finns en härlig blandning av äldre linux mjukvara som lever "öppet" särskilt i IoT-hårdvara som har sårbarheter.

Ett sätt man kan förbättra säkerheten markant genom att isolera sådana typer av enheter man inte har full koll på genom att sätta dem på ett eget VLAN där man endast tillåter trafik som krävs av de tjänsterna man nyttjar. Det kräver dock en brandvägg/nätverk som stödjer VLAN.

Din genomsnittliga hemmarouter har en brandvägg kan användas men har ofta UPnP påslaget som släpper igenom program "om de frågar snällt", här kan man med fördel stänga av den funktionen.

Så som jag förstått problemet var att kopieringsmaskinerna hade gammal programvara eller att tillverkaren inte lagt tid på att uppdatera funktionen som ansluter skrivaren till filservern. Det är vanligt att man scannar dokument på skrivaren som hamnar i en mapp på servern.

Protokollet smbv1 har många säkerhetshål och om man har en kopiator som bara stödjer smbv1 så måste man ha funktionen aktiverad i servern som tar emot filerna. Istället för att bara ha de nyare smbv2 och v3 aktiva. Det gör att man är öppen för sårbarheter.

Även skrivaren i sig kan vara en säkerhetsrisk. Om man har skrivare där tillverkaren slutat släppa uppdateringar. Där man inte uppdaterar programvaran. Om man har funktioner igång som man inte använder utsätter man sig för risker som man inte behöver. Skrivare innehåller ett operativsystem också. Sedan har större kopiatorer hårddiskar som kan innehålla kopior av alla dokument som kopierats, vilket inte heller är bra när man skrotar skrivaren