Wielofunkcyjne urządzenia sieciowe potrzebują lepszej ochrony

Jednym z największych zmartwień korporacji posiadających kserokopiarki, było do tej pory zapobieganie przypadkom użytkowania ich przez szeregowych pracowników do skanowania różnych części swojego ciała. Sytuacja ulega jednak zmianie i wraz z rozwojem technologii nowa generacja wielofunkcyjnych urządzeń sieciowych może stanowić zagrożenie dla bezpieczeństwa danych firmowych komputerów.

Luki w zabezpieczeniach wielofunkcyjnych urządzeń sieciowych (drukarek, kopiarek, faksów, skanerów), jak mówi Larry Kovnat zajmujący się bezpieczeństwem w firmie Xerox, są tak stare, jak sam pomysł na takie produkty. Pracownicy wewnątrz firmy oraz niepowołane osoby z zewnątrz znają już sposoby na manipulowanie skryptowym językiem PostScript, wykorzystywanym w tego typu urządzeniach, co daje im możliwość uzyskania kontroli nad wszelkimi procesami, jakie dana sieciowa kserokopiarka, skaner lub faks przetwarza.

Zwiększa się także liczba urządzeń, które posiadają wbudowany odrębny system operacyjny, wliczając w to specjalne wersje systemu Windows. Stwarza to możliwość zainfekowania ich podobnymi robakami i wirusami, jakie znamy ze zwykłych, biurkowych komputerów. Najlepszym przykładem może tu być poprawka udostępniona w ubiegłym roku przez Xeroxa dla niektórych drukarek z serii DocuColor, narażonych na atak robaka 'MSBlast'.

Jak pokazuje badanie przeprowadzone wśród specjalistów IT przez firmę Sharp Document Solutions w 2001 roku, blisko 75% ankietowanych nie było świadomych faktu, iż biurowe kopiarki to obecnie wielofunkcyjne urządzenia z dyskami twardymi, które przechowują informację o każdym przetworzonym dokumencie. Producenci takich sieciowych 'kombajnów' biurowych zaczęli zatem zwracać coraz większą uwagę na odpowiednie zabezpieczenie przechowywanych w nich danych. Sharp oraz Xerox oferują już funkcję czyszczenia danych zapisanych na twardym dysku zaraz po przetworzeniu konkretnego dokumentu. Dodatkowo wprowadza się również usprawnione opcje kontroli dostępu oraz coraz lepsze karty sieciowe, które uniemożliwiają łatwy dostęp do konfiguracji i pozwalają wyłączyć zbędne protokoły. Jak twierdzi Vince Janelli, senior product manager Sharp Document Solutions, kwestię zabezpieczania wielofunkcyjnych urządzeń sieciowych należy traktować równie poważnie co zabezpieczanie serwerów i komputerów biurkowych.