Drukarki zapomnianym ogniwem systemów bezpieczeństwa IT

Według przedstawicieli Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji podłączane bezpośrednio do sieci lokalnej drukarki, kopiarki i skanery mogą stanowić poważną lukę w spójności zabezpieczeń informatycznych. Tymczasem tylko 53% europejskich firm wykorzystuje mechanizmy autoryzacji użytkowników korzystających z takich urządzeń.

Zdaniem unijnych ekspertów firmy nie dostrzegają zagrożeń związanych z drukowaniem poufnych informacji. "Europejskie firmy muszą zdać sobie sprawę, że technologie kopiowania i druku nie są równie bezpieczne jak w czasach Gutenberga" - mówi szef agencji ENISA, Andrea Pirotti. "W dobie rosnącej liczby zagrożeń informatycznych, informacje biznesowe mogą być przejęte nawet za pośrednictwem drukarki" - dodaje.

Przedstawiciele europejskiej agencji przeanalizowali środowiska informatyczne oraz wykorzystywane polityki bezpieczeństwa i dostępu do druku w 350 firmach z Francji, Niemiec i Wielkiej Brytanii. Okazało się, że w wielu przypadkach można stosunkowo łatwo uzyskać dostęp do dokumentów przechowywanych w pamięci drukarek, skanerów, bądź kopiarek, jak również do stron zadrukowanych poufnymi informacjami. Jednocześnie z badania przeprowadzonego na zlecenie ENISA wynika, że tylko 53% europejskich firm wykorzystuje jakikolwiek mechanizmy autoryzacji użytkowników korzystających z takich urządzeń. W pozostałych firmach dostęp do urządzeń drukujących pozostaje praktycznie nieograniczony.

Według ekspertów przestępcy są w stanie wykorzystywać luki w aplikacjach obsługi procesu druku, a także w wewnętrznym oprogramowaniu urządzeń. Specjaliści ENISA wskazują również na niebezpieczeństwa związane z różnymi sposobami podłączenia urządzeń drukujących do sieci komputerowych. W specjalnym raporcie znalazły się również rekomendacje dotyczące możliwości zabezpieczenia przed różnego rodzaju zagrożeniami związanymi z wykorzystywaniem urządzeń drukujących i wymianą poufnych danych. Eksperci ENISA zalecają m.in. stworzenie wewnętrznego systemu klasyfikacji dokumentów i wprowadzenie mechanizmów umożliwiających kontrolę dostępu do drukarek.

Pełna treść raportu dostępna jest na witrynie ENISA.

Czytaj też:
ENISA: Prawo UE powinno bardziej chronić internautów
Oszuści polują na profesjonalistów
Jak dostać się do bazy danych FBI