Scan2Net 扫描仪的网络安全
所有 Scan2Net 扫描仪,包括 WideTEK、BookTEK 和 OEM 型号,都共享一个核心功能:其内部固件基于 Linux 系统构建。
截至 2022 年 6 月,这些扫描仪运行 Debian 10.12,这是一个稳定的 Linux 发行版,持续接收安全更新。用户只需将扫描仪连接到互联网,即可通过 Debian 网站方便地应用补丁。一旦当前稳定发行版的支持结束,我们将在彻底测试后升级到新版本。
由于我们的扫描仪以高速运行,Linux 系统和所有其他软件组件都经过严格测试,以确保实时性能和可靠性。这意味着我们不会自动采用最新的软件版本;相反,我们只依赖经过全面测试和认证的 Linux 版本。
Scan2Net 扫描仪的功能更像网络服务器,而非传统个人电脑。
它们不允许外部 Linux 登录,这将用户向系统注入恶意代码的风险降至几乎为零。
扫描仪与个人电脑的区别
在典型的个人电脑环境中,通常至少有一名具有管理员权限的用户,其他用户则权限受限。这些用户经常访问互联网,并可能通过电子邮件、浏览器扩展、受感染网站、USB 设备及其他途径无意中下载恶意代码。他们的行为,无论是有意还是无意,都构成了重大的安全风险。
在个人电脑上运行 Linux 在一定程度上降低了这种风险,因为大多数攻击都针对 Windows 系统。然而,任何个人电脑环境——无论是 Windows 还是 Linux——都与 Scan2Net 扫描仪的固件架构有着根本的区别。
Scan2Net 扫描仪本质上像网络服务器一样运行——类似于互联网上数亿台服务器。它们通过标准 TCP/IP 协议经网络访问,并提供一个基于 HTML 的图形用户界面(GUI),用于所有扫描仪功能。在正常情况下,无法直接登录到扫描仪的 Linux 系统。像 ScanWizard 这样的软件在 Linux 系统上以最低用户权限运行。
尽管扫描仪的网络服务器允许用户以用户、高级用户和管理员等角色登录,但这些登录严格限于应用程序层。它们不授予对底层 Linux 操作系统的任何访问权限。可以将其比作使用个人凭据登录在线商店——你获得了对你账户的访问权限,但无法访问商店的后端系统。
与标准工作站相比,这种设计显著降低了出现后门或漏洞的风险。几乎所有漏洞利用都需要用户与操作系统级权限进行交互,而这在扫描仪的固件中根本不会发生。此外,Scan2Net 扫描仪通常只在内网中可见,这意味着潜在的攻击通常源于已连接网络的内部。
