Meer dan duizend apparaten van Lexmark staan zonder wachtwoord open naar het internet, zo merkt beveiligingsbedrijf NewSky Security op in een nieuw rapport. De printers zijn terug te voeren naar universiteiten, bedrijven en zelfs enkele overheidsinstellingen. Nog steeds worden printers ook bij bedrijven te veel genegeerd qua beveiliging.

Tegenover Threatpost zegt de hoofdonderzoeker van het beveiligingsbedrijf dat gebruikers veelal nalatig zijn door de adminportal niet te voorzien van een wachtwoord. Maar aan de andere kant is het ook een ontwerpissue van de software, want hoeveel mensen zouden hun iPhone nog van een toegangscode voorzien als dat geen eis was bij het instellen?

Bron: NewSky Security

Lexmark dwingt het instellen van een wachtwoord voor de webportal niet af, maar dat is verre van uitzonderlijk. Al vele, vele jaren zijn genetwerkte printers (zakelijk en privé) massaal te benaderen van buitenaf zonder ook maar één beveiligingsdrempel, met alle gevolgen van dien.