Представляют ли ваши принтеры угрозу безопасности?

Опубликовано: 8 Апреля, 2023


Введение


Современные принтеры могут делать удивительные вещи — они не только подключаются к вашей сети; они могут даже подключаться по беспроводной сети. Кроме того, они могут подключаться к Интернету, так что вы можете печатать на них удаленно, даже со смартфона или планшета. Удобство очевидно, но как насчет последствий для безопасности? Прежде чем купить и настроить один из этих сложных новых принтеров для своего бизнеса, обязательно прочитайте эту статью.


Эволюция компьютерной печати


На заре вычислительной техники принтеры были необходимостью, потому что люди привыкли иметь дело с информацией в печатном формате. Информация обычно вводилась в компьютер специалистом по «вводу данных», а выходные данные распечатывались для распространения среди тех, кто нуждался в информации. Компьютерные мониторы были маленькими и монохромными, и у большинства руководителей и других лиц, которые читали отчеты или просматривали цифры, не было компьютеров на их столах. Кроме того, люди не верили, что цифровые файлы не растворятся в воздухе (что они часто делали — или, казалось, делали — когда системы давали сбой или аппаратный сбой), поэтому все чувствовали себя более комфортно с «печатной копией», которая была материальным объектом. и не такой хрупкий.


Сегодня многие компании и частные лица предприняли сознательные усилия, чтобы «стать экологичными», что включает в себя экономию бумаги и печать только в случае крайней необходимости. В некоторых отраслях письменный контент создается, редактируется и пересматривается полностью на экране, а затем публикуется в Интернете или передается другим пользователям в виде цифрового документа, который никогда не переводится на бумагу и чернила. Тем не менее, большинство предприятий по-прежнему выпускают множество печатных материалов — отчеты, бюджеты, раздаточные материалы для совещаний и даже распечатки презентаций в виде слайд-шоу — и у большинства пользователей домашних компьютеров есть принтер для печати фотографий, корреспонденции, домашних заданий и т. д.


Ранние принтеры подключались напрямую к одному компьютеру, обычно через параллельный порт. Затем появился USB, который упростил подключение принтера к компьютеру. Затем появились сетевые принтеры; это был настоящий поворотный момент, когда принтеры стали больше, чем просто принтерами, а сами превратились в компьютеры, со своими собственными интерфейсами Ethernet и IP-адресами — они даже могут заражаться вирусами. Конечно, многие из сегодняшних принтеров — это больше, чем просто принтеры; это устройства «все в одном», которые сочетают в себе функции печати, сканирования, копирования и отправки факсов. С сетевыми принтерами вам больше не нужен сервер печати (компьютер, к которому подключен принтер и через который осуществляется общий доступ к принтеру).


Сетевые принтеры открыли всевозможные возможности, но они также сделали принтеры уязвимыми для угроз безопасности, как и компьютеры. А за последние несколько лет принтеры стали еще более совершенными. Первые беспроводные принтеры использовали Bluetooth, технологию малого радиуса действия. Но сейчас широко распространены беспроводные принтеры, использующие ту же технологию Wi-Fi 802.11, что и ноутбуки, планшеты, смартфоны и другие мобильные устройства. Это означает, что они также могут взаимодействовать с любым из этих устройств, а также с устройствами в вашей проводной сети. Они даже могут общаться через Интернет, и у них есть экраны дисплея и встроенные приложения, поэтому вы можете получить доступ к веб-страницам и распечатать их, используя только принтер (компьютер не требуется) или загрузить фотографии на сайт обмена фотографиями прямо с принтера. Как это круто? Вместе с хладнокровием, однако, приходит и риск.


Оценка риска


Каким образом беспроводные принтеры представляют опасность для вашей сети? Как и любое другое устройство Wi-Fi, беспроводной принтер более уязвим, чем принтер, подключенный к сети, поскольку посторонний человек может подключиться к нему из-за пределов вашего офиса или здания. Помните, что сигналы Wi-Fi проходят сквозь стены, некоторые чаще, чем другие.


Вы можете подумать: «Это всего лишь принтер» и думать, что единственный риск заключается в том, что кто-то сможет отправить на него задание на печать и израсходовать ваши чернила и бумагу. Это, безусловно, один из сценариев, и хотя на практике он может не принести злоумышленнику большой пользы — в конце концов, он должен иметь физический доступ к принтеру, чтобы забрать свой печатный материал, — он может стать основой для атаки, которая пытается заполнение очереди печати и предотвращение печати другими пользователями (отказ в обслуживании принтера) или способ отправки оскорбительных сообщений или даже спама через принтер (с дополнительным бонусом в виде затрат на расходные материалы).


Однако большая проблема безопасности заключается в том, что принтеры сохраняют предыдущие задания на печать в своих очередях. Сетевые принтеры имеют внутренние жесткие диски, на которых можно хранить эти документы. Кто-то, кто получает доступ к принтеру, может взломать операционную систему принтера и просмотреть документы, которые могут содержать конфиденциальную информацию. Если документы в очереди хранятся в оперативной памяти принтера, они будут очищены при выключении устройства, но если они хранятся на встроенном жестком диске или во флэш-памяти, принтер может сохранять копии документов, даже когда принтер был выключен. Другой риск заключается в том, что документы, отправляемые на принтер по беспроводной связи, могут быть перехвачены во время передачи по радиоволнам.


Многие из современных принтеров, как беспроводных, так и проводных, могут напрямую подключаться к Интернету и иметь собственные встроенные веб-серверы, а многие предлагают администрирование и удаленное управление через веб-сайт, так что, если он не защищен должным образом, неавторизованный пользователь может захватить управление. принтера из удаленного места.


И, наконец, есть старая, «низкотехнологичная» угроза безопасности, связанная с принтерами — риск того, что пользователи отправят задание на печать на принтер и забудут о нем, оставив документ для просмотра или кражи.


Чтобы получить представление о том, что может сделать талантливый хакер, если он нацелится на ваш принтер, см. эту статью.


Меры по защите ваших принтеров


Существует много шагов, которые вы можете предпринять, чтобы уменьшить риски безопасности, связанные с вашими принтерами.



  • Поддерживайте программное обеспечение ваших принтеров в актуальном состоянии. Как и любой компьютер, маршрутизатор или другое устройство в вашей сети, принтеры могут иметь уязвимости, и поставщики оборудования выпускают исправления. Убедитесь, что эти исправления применены.
  • Если к принтеру можно получить беспроводной доступ, убедитесь, что сеть Wi-Fi защищена с помощью WPA2 (не WEP).
  • Конечно, вы захотите установить разрешения на свои сетевые принтеры, чтобы контролировать, кто может и не может отправлять и управлять заданиями на печать. Оставить его открытым, чтобы «все» могли печатать, может быть удобно, но это небезопасно.
  • Если принтер позволяет обходить внутренний жесткий диск и печатать напрямую из ОЗУ, выберите этот параметр для повышения безопасности и убедитесь, что задания на печать не сохраняются на диске. Обратите внимание, что это влияет на производительность.
  • Если вы решили хранить задания на печать на диске, убедитесь, что он зашифрован надежным методом шифрования, например AES.
  • Если принтер позволяет перезаписывать данные сразу после печати (либо сканирования, либо отправки факса, если это многофункциональное устройство).
  • Некоторые корпоративные принтеры позволяют требовать ввода пароля, вставки смарт-карты или аутентификации с помощью биометрии для печати задания. Это требование о том, что пользователь должен физически посетить принтер для предоставления аутентификационных данных, также снижает риск того, что распечатанный документ останется в выходном лотке без присмотра.
  • Используйте принтеры, у которых нет функции «повторной печати» или которые позволяют отключить эту функцию, чтобы предотвратить повторную печать задания другими пользователями после того, как пользователь взял распечатанный документ.
  • Используйте функции учета, которые показывают имя пользователя, дату и время для каждого задания на печать, чтобы отслеживать эту информацию в целях безопасности, а не только для выставления счетов/учета.

Когда придет время покупать новые принтеры, проверьте функции безопасности, встроенные в устройства. Многие поставщики принтеров уделяют больше внимания безопасности и встраивают программное обеспечение для предотвращения несанкционированных изменений конфигурации, защиты от вирусов и шифрования данных, хранящихся на принтерах.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023