Czy Twoje firmowe drukarki są zabezpieczone przed ryzykiem zhakowania?

Redakcja
02.01.2019

Zakładamy, że nigdy się nad tym nie zastanawiałeś i nie ma w tym nic dziwnego. Tytułowy problem jest powszechnie bagatelizowany nie tylko przez polskich przedsiębiorców. Trudno jest nam zrozumieć, że zagrożenie cyberprzestępczością nie ogranicza się tylko do komputerów i urządzeń mobilnych. Celem ataków hakerskich coraz częściej padają urządzenia peryferyjne, jak właśnie drukarki.

Dlaczego hakerzy interesują się firmowymi drukarkami?

Istnieją dwa kluczowe powody. Pierwszy z nich ma związek z bardzo słabym zabezpieczeniem drukarek i urządzeń wielofunkcyjnych przed nieuprawnionym dostępem. Firmy kompletnie nie zaprzątają sobie tym głowy, bo nie spodziewają się jakiegokolwiek zagrożenia z tej właśnie strony.

Druga, o wiele ważniejsza kwestia, dotyczy tego, że drukarki oraz urządzenia wielofunkcyjne standardowo funkcjonują dziś w firmowych sieciach wewnętrznych. Jest to bardzo wygodne, ponieważ można zlecić wydruk czy skan z dowolnego komputera firmowego. Rodzi to jednak także konkretne zagrożenie: jeśli cyberprzestępca zhakuje drukarkę/kopiarkę/skaner, to automatycznie zyska dostęp do dokumentacji, jaka była przesyłana do tych urządzeń. A to może oznaczać poważne problemy dla przedsiębiorstwa.

Czy drukarkę da się zhakować? Jasne, że tak!

Choć jest to zaskakujące, okazuje się, że do tej pory nie prowadzono szeroko zakrojonych testów w tym obszarze. Sprawie bliżej przyjrzeli się dopiero naukowcy z uniwersytetu w niemieckim Bochum, którzy postanowili sprawdzić, czy i jak bardzo urządzenia drukujące są podatne na ataki hakerskie. Do testów użyto różnego sprzętu – od najprostszych drukarek po zaawansowane urządzenia wielofunkcyjne.

Następnie specjalnie napisana aplikacja rozpoczęła proces zmasowanych ataków typu DoS. Próbowała również przejąć dane przesyłane z komputera do pamięci urządzeń drukujących, ingerować w oprogramowanie sprzętów oraz m.in. zdalnie je włączać i wyłączać.

Co się okazało? Wszystkie testowane urządzenia praktycznie od razu uległy atakom DoS, natomiast w 70% przypadków udało się zmienić treść drukowanych dokumentów. 40% urządzeń można było bez trudu uszkodzić lub wyłączyć. To pokazuje, że zagrożenie jest jak najbardziej realne i żadna firma mająca wewnętrzną sieć IT nie może udawać, że jest inaczej.

Jak się chronić?

Podstawą jest oczywiście korzystanie z dobrego, profesjonalnego oprogramowania antywirusowego, które będzie chronić wewnętrzną sieć przed złośliwymi skryptami i programami szpiegującymi. Niezbędne jest również opracowanie i wdrożenie procedur bezpiecznego korzystania ze sprzętu komputerowego oraz urządzeń peryferyjnych, w tym drukarek. Pracownicy muszą wiedzieć, że nie wolno drukować nieautoryzowanych dokumentów, np. pobranych z wiadomości e-mail od nieznanego nadawcy.

Wewnętrzna sieć IT obejmująca wszystkie urządzenia komputerowe powinna również zostać skonfigurowana przez specjalistę od zabezpieczeń.

Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie