Twoja drukarka może być bolesną plamką

Drukarka lub kopiarka sieciowa może być poważnym zagrożeniem bezpieczeństwa. Wszakże te maszyny często obsługują poufne dokumenty i informacje, i mogą zapewnić drogę dostępu do innych komputerów w sieci - więc nie chcesz, aby haker dostał się do twojego. Czas poważnie traktować bezpieczeństwo drukarek.

Prostsze drukarki, takie jak te w wielu biurach domowych, zwykle nie mają pamięci wewnętrznej i funkcji, takich jak interfejs WWW, więc zwykle mają mniej luk w zabezpieczeniach. Jednak bardziej zaawansowane drukarki i kopiarki wielofunkcyjne klasy biznesowej podlegają większej liczbie zagrożeń, ponieważ są to w zasadzie komputery z własnym dyskiem twardym, systemem operacyjnym i bezpośrednim połączeniem sieciowym.

W tym artykule omówię problemy bezpieczeństwa drukarki i sposoby ich zwalczania. Wskazówki te mogą okazać się pomocne, jeśli chcesz zabezpieczyć istniejący sprzęt lub planować zakup nowych lub zamiennych drukarek.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Problemy z drukarką

Drukarki z twarzą pięciu Główne zagrożenia i podatności:

Kradzież lub szpiegowanie dokumentów: Osoba może po prostu podejść do drukarki i odebrać dokument należący do kogoś innego.

Nieautoryzowane zmiany w ustawieniach: Jeśli drukarka ustawienia i elementy sterujące nie są bezpieczne, ktoś może omyłkowo lub celowo zmienić i przekierować zadania drukowania, otworzyć zapisane kopie dokumentów lub zresetować drukarkę do domyślnych ustawień fabrycznych, usuwając wszystkie ustawienia.

Zapisane kopie na wewnętrznej stronie pamięć: Jeśli drukarka ma napęd wewnętrzny, może przechowywać zadania drukowania, skany, kopie i faksy. Jeśli ktoś ukradnie drukarkę lub ją wyrzuci przed poprawnym usunięciem danych, ktoś może odzyskać zapisane dokumenty.

Podsłuch w ruchu sieciowym drukarki: Hakerzy mogą podsłuchiwać ruch sieciowy i przechwytywać dokumenty wysyłane z komputerów do drukarki.

Hackowanie za pomocą drukarki przez sieć lub Internet: osoba w sieci może dość łatwo włamać się do drukarki podłączonej do sieci, zwłaszcza jeśli jest to starszy model, który nie ma nowszych zabezpieczeń funkcje lub nie są chronione hasłem.

Ataki z wnętrza sieci stanowią jednak tylko połowę problemu. Jeśli twoja drukarka jest dostępna przez Internet, pole potencjalnych hakerów staje się praktycznie nieograniczone. Atakujący mogą wysyłać do niego dziwne zadania drukowania, korzystać z drukarki do przesyłania faksów, zmieniać jej wyświetlacz LCD, zmieniać ustawienia, uruchamiać ataki DoS (DoS) w celu ich zablokowania lub pobrać zapisane kopie dokumentów. Mogą nawet zainstalować złośliwe oprogramowanie na samej drukarce, aby zdalnie go kontrolować lub uzyskać do niego dostęp.

Fizyczne bezpieczeństwo drukarek

Umieść drukarki na otwartej przestrzeni, aby zniechęcić pracowników i inne osoby do oszukiwania ich ustawień.

Zwiększenie bezpieczeństwa fizycznego drukarek może pomóc w zapobieganiu kradzieży lub sabotażowi dokumentów, nieautoryzowanemu dostępowi do przechowywanych dokumentów oraz niewłaściwemu użyciu połączenia Ethernet lub USB drukarki. Rozmieszczaj drukarki w sposób strategiczny, aby zrównoważyć łatwość dostępu i bezpieczeństwo. Umieszczenie ich w nieco widocznym otwartym obszarze dostępnym dla większości użytkowników może być lepszym pomysłem niż umieszczenie ich w oddzielnym pokoju lub biurze, gdzie nie można ich dokładnie monitorować. W każdym razie rozważ zaprojektowanie oddzielnych drukarek dla kierownictwa i innych wrażliwych działów i zapewnij bezpieczeństwo tych maszyn przed innymi pracownikami.

Rozważ także kupowanie drukarek, które wymagają od użytkowników dostarczenia jakiejś formy identyfikacji (takiej jak kod PIN) przed wydrukowaniem.

I nie zaniedbuj wydrukowanych dokumentów. Zniszcz wrażliwe papiery, kiedy już ich nie potrzebujesz.

Ochrona hasłem twoich drukarek

Jeśli masz drukarkę biznesową lub biznesową, prawdopodobnie ma ona panel administracyjny, do jakiego masz dostęp przez Internet przeglądarkę, ekran na samej drukarce lub linię poleceń komputera. Większość takich drukarek pozwoli ci zabezpieczyć hasłem panel sterowania, aby uniemożliwić innym zmianę ustawień bez Twojej wiedzy. Zapoznaj się z dokumentacją drukarki, aby dowiedzieć się, jak to zrobić.

Zabezpieczanie ruchu administracyjnego drukarki w sieci

Samo hasło nie powstrzyma określonego hakera. Hasło administratora może nie zostać zaszyfrowane, gdy wysyłasz je z komputera do drukarki, co oznacza, że ​​ktoś może je przechwycić i uzyskać dostęp do elementów sterujących drukarki.

Aby tego uniknąć, użyj szyfrowanego połączenia, gdy uzyskasz dostęp do kontrolki administratora panel, jeśli twoja drukarka lub serwer druku go obsługuje. Na przykład, podczas uzyskiwania dostępu do interfejsu za pośrednictwem przeglądarki internetowej, zamiast zwykłego połączenia " //" użyj adresu " //" (który wykorzystuje szyfrowanie SSL). Jeśli potrzebujesz dostępu z poziomu wiersza polecenia, użyj zaszyfrowanego protokołu SSH zamiast czystych sesji Telnet. Jeśli Twoja drukarka została dostarczona z aplikacją do zarządzania drukarką, sprawdź, czy obsługuje ona szyfrowane połączenia.

Aby uzyskać dodatkową pomoc w zwalczaniu włamań, sprawdź drukarkę pod kątem obsługi listy kontroli dostępu (ACL) lub innej funkcji umożliwiającej określenie, kto może korzystać lub administrować nim. Uważaj, aby nie otworzyć interfejsu internetowego drukarki (ani żadnego innego interfejsu administratora) w Internecie, aby uniemożliwić osobom w Internecie znalezienie i próba zhakowania drukarki. Zapora sieciowa powinna zapewniać wystarczającą ochronę i nie powinno to stanowić problemu, chyba że zostanie ona jawnie skonfigurowana w celu otwarcia dostępu do drukarki. Jeśli twoja drukarka obsługuje Internet Printing Protocol (IPP), zadania drukowania FTP lub inne funkcje umożliwiające wysyłanie zadań drukowania przez Internet, rozważ wyłączenie tej funkcji, jeśli jej nie używasz.

Jeśli drukarka lub drukarka serwer używa protokołu SNMP (protokołu do zarządzania i monitorowania urządzeń w sieciach) do komunikacji (np. do produktów JetDirect HP), spróbuj zmienić domyślne nazwy wspólnoty SNMP na silne hasło, aby pomóc w sfałszowaniu potencjalnego przechwytywania haseł, łamania, i dodatkowe hakowanie. Jeśli to możliwe, użyj SNMPv3, nowszej wersji SNMP, która zawiera uwierzytelnianie i szyfrowanie dla zwiększenia bezpieczeństwa.

Zabezpieczanie ruchu użytkownika drukarki w sieci

Aby zapobiec przechwytywaniu zadań przez użytkowników w sieci podczas ich przechodzenia do drukarki , sprawdź, czy drukarka lub serwer druku obsługuje szyfrowane połączenia z komputerami w sieci. Niektóre drukarki używają protokołów SSL / TLS, IPsec i innych metod szyfrowania.

Sprawdź dokumentację drukarki i skonsultuj się z dostawcą, czy obecny sprzęt obsługuje szyfrowanie lub czy możesz kupić dodatkowy sprzęt lub oprogramowanie, aby dodać takie wsparcie.

Aktualizowanie i aktualizowanie drukarek

Upewnij się, że aktualizujesz oprogramowanie sprzętowe i sterowniki drukarki. Często aktualizacje dodają nowe lub ulepszone funkcje zabezpieczeń, naprawiają znane luki w zabezpieczeniach i rozwiązują inne problemy.

Odrzucanie starej drukarki

Przed wyrzuceniem starej lub uszkodzonej drukarki, upewnij się, że jej wewnętrzny dysk twardy (jeśli ma jeden) nie zapisuje żadnych dokumentów. Sprawdź dokumentację drukarki lub porozmawiaj z producentem, aby ustalić, czy posiada napęd - a jeśli tak, to w jaki sposób usunąć dane. Jeśli możesz łatwo usunąć dysk, możesz go podłączyć do komputera i usunąć dane za pomocą specjalnych programów wymazywania dysku, które sprawiają, że dane są całkowicie nieodtwarzalne.

Dalsze bezpieczeństwo sieci

Bezpieczeństwo drukarek to kwestia lokalizacja, ochrona hasłem, szyfrowanie i aktualizacja. Ale ogólne bezpieczeństwo sieci jest równie ważne. Aby porozmawiać na ten temat, zobacz "Blokowanie sieci Wi-Fi: 8 wskazówek dla małych firm."

Eric Geier jest niezależnym pisarzem technicznym. Jest także założycielem NoWiresSecurity , który pomaga firmom chronić ich Wi-Fi z zabezpieczeniami korporacyjnymi (802.1X) oraz On Spot Techs , który zapewnia usługi komputerowe na miejscu.