Luka w systemie druku może sporo kosztować

Internet Rzeczy to koncepcja, która budzi równie wiele nadziei, co obaw. Wizja świata wypełnionego mnóstwem urządzeń podłączonych stale do sieci przywodzi na myśl wszelkie niebezpieczeństwa, jakie mogą z tego wynikać. Co chwilę pojawiają się informacje o podsłuchiwaniu za pomocą inteligentnych głośników, przejęciach kontroli nad automatycznymi pojazdami czy podglądaniu za pomocą kamerek internetowych. Jednak często zapominamy o innej kategorii sprzętu, również mającego dostęp do sieci, i przetwarzającego wiele newralgicznych danych – mowa o urządzeniach drukujących i skanerach. Zadbanie o jego odpowiednie zabezpieczenie przed nieautoryzowanym dostępem powinno być kluczowe, zarówno dla użytkowników domowych, jak i dla firm.

Jak wynika z badań firmy Quocirca , która ankietowała w grudniu 2018 roku 250 przedsiębiorstw z całego świata, aż 59 proc. z nich doświadczyło wycieku danych w trakcie drukowania. Przeciętnie taki incydent przekładał się na straty wysokości 1,5 mln złotych. Wyraźnie widać, że zagrożenie jest realne, dlatego każdy przedsiębiorca powinien uwzględnić aspekt druku w swojej strategii cyberbezpieczeństwa.

Na jakie zagrożenia możemy się natknąć? Jak każde urządzenie podłączone do sieci, drukarka może być kontrolowana zdalnie. W teorii więc każdy z dostępem do Internetu ma możliwość skorzystania z naszego sprzętu, jeśli nie będzie on, jak to niestety często bywa, odpowiednio zabezpieczony. O skali lekceważenia tego problemu może świadczyć ubiegłoroczny atak na 50 tys. amerykańskich drukarek. Haker przedstawiający się jako HackerGiraffe wykorzystał niezabezpieczone porty drukarek by… wydrukować hasła zachęcające do polubienia kanału jego ulubionego youtubera. Poprzez niezabezpieczony hasłem interfejs otrzymał on dostęp do panelu sterowania drukarki, co z kolei pozwoliło mu na wykorzystanie urządzenia. Z pozoru może to wyglądać na niewinny żart, jednak ten sam sposób wykorzystały ekstremistyczne grupy, by na drukarkach nieświadomych użytkowników drukować nawołujące do nienawiści ulotki o charakterze rasistowskim.

Takich ataków można łatwo uniknąć

- mówi Paweł Wośko, Pre-Sales & Technical Service Manager z Brother Polska.

Przede wszystkim należy pamiętać o podstawowej zasadzie bezpieczeństwa i zmienić domyślne dane do logowania do interfejsu użytkownika. Kolejną linią obrony jest wybór odpowiedniej drukarki – starsze modele, służące od wielu lat w naszych biurach, mogą nie posiadać odpowiednich zabezpieczeń i aktualizacji oprogramowania. Najnowsze modele Brother mają wbudowaną obsługę protokołu IPsec, posiadają także filtr IP i kontrolę protokołów, dzięki czemu nieautoryzowany dostęp do naszego sprzętu z zewnątrz jest praktycznie niemożliwy.

Dostęp do plików przesyłanych przez drukarkę może umożliwić także podmienianie plików. Wyobraźmy sobie socjotechniczny atak, w którym przestępca drukuje, zamiast wcześniej przygotowanej i zaakceptowanej umowy, wersję ze zmienionymi zapisami, które mogą mocno zaszkodzić przedsiębiorcy. Nieświadoma ofiara podpisuje dokument, wierząc, że zawiera on dokładnie taką treść, jaką kilka sekund wcześniej widział na swoim komputerze. Nieautoryzowany dostęp do biurowej drukarki to także ryzyko przejęcia wszystkich wysyłanych do niej danych. Jeśli haker otrzyma dostęp do panelu sterowania, może na przykład zmodyfikować ustawienia sprzętu w taki sposób, by przekazywał wszelkie dane, które skanujemy lub wysyłamy do drukowania. Szpiegostwo gospodarcze nie dotyka tylko największych korporacji z rozbudowanymi działami R&D. Dzisiaj to także problem mniejszych firm, których nieuczciwa konkurencja chce zdobyć w ten sposób przewagę. Nowoczesne drukarki jednak i z tym problemem dają sobie radę. –

By przesyłane pliki były bezpieczne, najlepiej je zaszyfrować - mówi Paweł Wośko.

Urządzenia Brother wykorzystują protokół TLS, dzięki czemu po drodze z naszego komputera do momentu wydruku wszystkie informacje są zabezpieczone 256-bitowym kluczem, co czyni je niemożliwymi do odczytania bez specjalnego klucza deszyfrującego.

Mimo, że ataki hakerskie są spektakularne i budzą emocje, to najwięcej przypadków naruszeń bezpieczeństwa wynika z ludzkich błędów. To nieuwaga pracowników najczęściej powoduje, że zapominają skasować poufne dane z pamięci podręcznej, wyślą skan do złej osoby czy zapiszą pliki na publicznie dostępnym dysku. Dlatego odpowiedzialna firma powinna przygotować wewnętrzną politykę bezpieczeństwa druku, która jasno precyzuje kto ma dostęp do sprzętu, jak i gdzie są zapisywane pliki oraz ograniczyć możliwość korzystania z niektórych funkcji, które mogą stanowić zagrożenie dla tajemnicy przedsiębiorstwa.

Jeśli nie chcemy, żeby nieuprawnione osoby korzystały z urządzeń drukujących najlepiej zabezpieczyć dostęp kodem PIN lub kartą zbliżeniową Dzięki temu możemy mieć pewność, że nikt niepowołany nie wydrukuje plików, które przechowujemy na naszej drukarce – mówi Paweł Wośko. – Dodatkowo sprzęt Brother oferuje możliwość automatycznego zabezpieczania skanów numerem PIN oraz automatyczne przesyłanie ich do zabezpieczonych lokalizacji – podsumowuje.