Как защитить принтер от взлома
А вы в курсе, что ваш принтер могут взломать злоумышленники? По данным отчета о безопасности компании InfoWatch, доля утечек данных, связанных с бумажными документами, составляет около 20% из общего объема. Поэтому безопасность печати должна быть частью всеобщей ИТ-безопасности.
Меня зовут Николай Рыков, я продукт-менеджер по программным решениям Konica Minolta Business Solutions Russia, и сегодня я расскажу, как можно снизить риски потенциального взлома и вирусных атак на принтеры, и из-за чего они чаще всего возникают.
Факторы риска
Человеческий. Обусловлен неосторожностью в отношении печатной, копируемой и сканируемой информации. Чаще всего для него характерны забытые в принтерах и сканерах документы.
Технологический. Связан с разными сценариями потенциального взлома, заражения или использования принтера в качестве уязвимой сетевой точки, позволяющей проникнуть в домашнюю или корпоративную сеть.
Причины возникновения подобных рисков – невнимательность при работе с документами и низкий уровень общей защиты ИТ-инфраструктуры, особенно печатной техники.
Что злоумышленник может сделать
1. Саботировать работу принтера через сетевые команды.
2. Отправить на прямую печать листовки с призывами, манифестами, заявлениями и т. п. Это возможно, если использовать специальные серверы для определения печатных устройств с открытым доступом в интернет и с портом 9100.
Особенно уязвимы в этом плане различные учебные заведения, где применяется низкий уровень информационной защиты периметра ИТ-инфраструктуры.
Какие устройства под угрозой
1. Любые принтеры с сетевым доступом, особенно с поддержкой Wi-Fi интерфейса для обмена сетевыми данными. Настройки безопасности для таких устройств, как правило, установлены по умолчанию, и их можно саботировать.
2. Принтеры с локальным подключением к компьютеру (например, через USB порт). Они уязвимы со стороны приложений и служб, работающих под управлением пользовательской операционной системы. Безопасность зависит от защищенности ПК (антивирус, брандмауэр, лицензионное ПО, настройка локальных политик безопасности).
Как выглядит защищенный процесс печати для пользователей
Полноценная защита печатной инфраструктуры складывается из нескольких слагаемых:
- защиты на уровне устройств;
- ИТ-безопасности инфраструктуры компании;
- наличия специализированного программного решения для централизованного мониторинга и управления печатью, сканированием и копированием.
Классическая модель управления печатью подразумевает принудительную авторизацию на устройстве (с помощью пин-кода, логина/пароля, идентификационной карты доступа или мобильного телефона). Распечатать можно только свои документы, отправленные в очередь на сервер. Сканирование и копирование также ведется под контролем серверного ПО.
Администратор получает консолидированную информацию о доступе, заданиях и расходах на печать в одном веб-инструменте и может значительно быстрее решать проблемы эксплуатации корпоративной печатной инфраструктуры.
Кроме того, в современных печатных устройствах можно активировать функции шифрации данных на диске МФУ, одно- двухпроходной «зачистки» данных (wipe data, запись нулями удаленных/пустых сегментов), активации встроенного антивируса и т. д.
Как выстроить систему безопасности
Прежде всего, используйте превентивные меры: своевременно обновляйте прошивки принтеров и активируйте функции дополнительной защиты, при их наличии. К ним относятся:
шифрование информации на внутренних устройствах хранения/кэширования информации;
активация защиты сетевого трафика посредством SSL;
- активация работы внутреннего антивирусного ПО (внедряется на современных устройствах).
Проведите аудит парка техники. Причем желательно, чтобы его сделал представитель вендора, так как по итогам проверки возможно получится сократить избыточное количество настольных устройств и заменить их на МФУ.
Установите специализированное серверное ПО. На рынке представлено множество систем управления печатью, как иностранных (YSoft SafeQ, PaperCut MF, MyQ, UniFlow), так и отечественных (например, Printum). Последние хоть и уступают пока известным западным продуктам, тем не менее имеют свои уникальные функции, отсутствующие у зарубежных конкурентов.
Стоимость системы управления печатью будет зависеть от количества интегрируемых устройств для мониторинга и контроля, а также периода поддержки от разработчика. Дополнением к ней могут быть отдельные позиции услуг (SLA), оказываемых исполнителем проекта.
На срок внедрения влияет длительность прохождения всех этапов, от аудита до поставки, а также масштабы установки оборудования и интеграции ПО. Если у вас большой парк печатной техники от разных производителей, то системы управления печатью нужно внедрять постепенно, с заменой устройств на совместимые с выбранным программным решением. При этом старые принтеры смогут работать в новом защищенном периметре.
Но не забывайте, что построение защищенной печатной инфраструктуры требует особых компетенций, и ее реализацию лучше доверить профессионалам.
Могут ли злоумышленники, взломав принтер, получить доступ к файлам отправленным на печать? К содержанию этих документов?
Хороший вопрос. по сути своей, обычно в МФУ есть устройства хранения информации и очень часто данные на таком носителе не шифруются, а еще может быть встроена функция журналирования заданий и в этом случае можно прочитать данные о печати и даже выгрузить файлы, отправленные в очередь печати устройства. К счастью, профессиональные принтеры имеют встроенные возможности активации принудительной шифрации данных и перезаписи секторов нулями после удаления файла с устройства. Более профессиональный подход перехвата данных "на лету" решается на уровне сетевого взаимодействия, но безопасность принтера в таком случае не является самоцелью, т.к. задача сводится к перехвату потока данных.
Первый раз слышу, что принтер можно взломать!
Да, к сожалению есть такая практика до сих пор. Один из примеров. Пользователи при первом запуске устройства оставляют нередко установки по умолчанию для авторизации в панели администрирования или веб-консоли принтера, если это сетевой принтер. Этого достаточно, чтобы злоумышленник смог "переконфигурировать" печатное устройство для своих целей. Как минимум, легальный пользователь остается без доступа к устройству, т.е. проблему решить только через сброс до заводских настроек.
Блин, очередная паранойя в копилку
получается нет такой техники ,которую нельзя не взломать , а разве принтер сохраняет в себе какую-то информацию ?
Профессиональные МФУ могут иметь системы хранения и журналирования операций. В ряде случаев (зависит от моделей, конфигураций и т.д.) есть служебные опции на МФУ, позволяющие получить доступ к выведенным на печать документам (своего рода архив заданий).