Bei MFC-J5330DW nie das Passwort geändert - Sicherheitsrisiko?

[random_hank]

Hallo,

bei meinem MFC-J5330DW Drucker von Brother wurde ich heute zum ersten Mal aufgefordert, die Firmware zu aktualisieren. Da mich das überraschte, googelte ich das Thema und stieß auf diesen Artikel. Offenbar gab es eine Reihe von Sicherheitslücken, die ausgenutzt werden konnten, wenn man das Standardpasswort nicht geändert hatte. Dies hatte ich nicht getan, schlicht und ergreifend, weil ich gar nicht wusste, dass es ein solches gab. Der Grund hierfür war, dass ich den Drucker / Scanner ausschließlich über den USB-Anschluss betrieb und das Passwort, wenn ich es richtig verstehe, für den LAN-Anschluss relevant ist.

Ich bin jetzt verunsichert. Bestand für meinen Drucker eine Gefahr? Könnte er gehackt worden sein? Und sollte ich das Passwort jetzt ändern? Wenn ich es richtig verstehe, geht das nur über das Programm Brother Utilities, wenn man den Drucker nicht über LAN betreibt, das ich aber auch nie installiert hatte. Das war einfach nie nötig, da ich den Drucker / Scanner immer vollumfänglich mittels Brother iPrint&Scan nutzen konnte.

Wäre super, wenn mir jemand helfen könnte. Ich bin jetzt ein bisschen verunsichert.

 

[Fujiyama]

Erstmal muss der Angreifer eh in dein Netz kommen, wenn er das geschafft hat ist eh alles zu spät. (bzw. per WALN irgendwie auf das Gerät kommen)
Wenn das Ding nur per USB angeschlossen wird würde ich mir da keine Gedanken machen.
Ein Firmwareupdate kann übrigens auch anderer Gründe haben als die Sicherheit.

 

[Sebbi]

Gefährdet sind die Firmendrucker im LAN größerer Firmen sowie private Drucker, die über das Internet erreichbar sind .... ja es gibt Leute die das wohl machen etc.

 

[hendrik.]

@random_hank

Falls du ggf. Drittherstellertinte verwendest, dann lies mal hier:
https://www.computerbase.de/news/au...-berichte-von-einschraenkungen-zurueck.91675/
https://borncity.com/blog/2025/03/0...updates-es-geht-um-drittanbieter-toner-tinte/

 

[random_hank]

Danke für die Rückmeldungen!

Ich habe meine Frage vielleicht ungünstig formuliert: Dass es verschiedenste Gründe für ein Firmwareupdate geben kann, ist mir klar. Ich wurde lediglich durch das Update auf das Thema mit den Passwörtern aufmerksam gemacht.

Also nochmal zur eigentlichen Frage: Spielt das beschriebene Passwort überhaupt eine Rolle, wenn man den Drucker / Scanner ausschließlich über USB betreibt?

Zusätzlich sei noch erwähnt, dass das WLAN des Druckers immer ausgeschaltet war.

 

[Ranayna]

Also nochmal zur eigentlichen Frage: Spielt das beschriebene Passwort überhaupt eine Rolle, wenn man den Drucker / Scanner ausschließlich über USB betreibt?

Zusätzlich sei noch erwähnt, dass das WLAN des Druckers immer ausgeschaltet war.

Nein. In dem Fall betrifft dich diese Luecke nicht.
Generell ist fuer nur ueber USB angeschlossene Drucker das Risiko bei einer Firmwareluecke meiner Meinung nach gering. Denn der Angreifer muss ja irgendwie Zugriff zu dem Drucker bekommen, bei USB kann er das nur ueber den Rechner selber.

Theoretisch koennte ein Angreifer eine persistente Malware in den Drucker einschleusen die dann das Potenzial hat jeden ueber USB angeschlossenen Rechner zu befallen, aber ich halte dieses Risiko fuer ueberschaubar, dafuer muesste aber halt dein Rechner vorher befallen werden.

Im Falle eines USB Druckers ist der Druckertreiber viel kritischer.