Drukarki to niezwykle przydatne urządzenia, które są wykorzystywane w praktycznie każdej organizacji. Pomimo popularyzacji usług elektronicznego obiegu danych nadal bardzo często zdarza się, że pracownicy organizacji drukują faktury, dokumenty, wiadomości e-mail oraz inne pliki, które są niezbędne do pracy operacyjnej.

Drukarki najczęściej nie kojarzą nam się z urządzeniami podatnymi na zagrożenia, a nawet jeżeli to najczęściej nie zdajemy sobie sprawy z konsekwencji, jakie może nieść za sobą przejęcie dostępu do konsoli administracyjnej drukarki domenowej wykorzystywanej w organizacji.

Zobacz również:

• HP naprawia drukarki po wydaniu wadliwej aktualizacji
• Nowe drukarki MFP Sharp - tanie i wydajne drukowanie dla MŚP
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Drukarki podobnie jak inne sprzęt IT podłączone są do lokalnej sieci komputerowej. Dzięki temu połączeniu możliwe jest wygodne drukowanie przez wielu użytkowników na jednej drukarce. Większe organizacje posiadają wiele punktów ksero rozmieszczonych w różnych lokalizacjach w biurze, a odpowiednie systemy dbają o wydruk na najbliższym urządzeniu oraz w razie awarii jednej z drukarek przekierowują ruch na inną drukarkę.

Niestety drukarki sieciowe mogą stawić zagrożenie dla bezpieczeństwa organizacji, o którym zdarza się zapominać nie tylko użytkownikom końcowym, ale również administratorom i dyrektorom IT. Poniżej wyjaśniamy dlaczego urządzenia drukujące mogą być potencjalnie niebezpieczne.

Niezabezpieczona pamięć z dokumentami

W obecnych czasach wiele nowoczesnych firm drukuje jedynie najważniejsze dokumenty wymagające podpisów. Mowa o umowach, klauzulach poufności (NDA) oraz innych dokumentów o znaczeniu strategicznym, których kradzież i upublicznienie negatywnie wpłynie na wizerunek i wiarygodność organizacji.

Przeważająca większość drukarek wielofunkcyjnych (MFP) z funkcją drukowania, skanowania, kopiowania oraz wysyłania faksów posiada wbudowaną pamięć masową, która jest niezbędna do buforowania plików do wydruku. Dzięki pamięci wbudowanej bezpośrednio w drukarkę wydruk jest szybszy, niż w modelach, które na bieżąco pobierają dane z sieci.

Nowoczesne drukarki mają pamięć ulotną i nieulotną. Na pamięci nieulotnej znajduje się oprogramowanie układowe, sterowniki oraz inne elementy niezbędne do pracy. Na pamięci ulotnej, która jest tracona po ponownym uruchomieniu urządzenia lub w przypadku przerw w dostawie zasilania znajdziemy miedzy innymi pliki podręczne, a więc zakolejkowane dokumenty do wydruku.

Bardzo często w ulotnej pamięci drukarki znajdują się dane osobowe, informacje o kontach bankowych czy np. dokumentacja medyczna lub inne poufne informacje o pracownikach lub kontrahentach.

W przypadku włamania do sieci wewnętrznej organizacji i ataku na drukarkę z niezabezpieczoną pamięcią, atakujący mogą w łatwy sposób przechwycić dane znajdują się w pamięci urządzenia.

Wybrane pliki mogą znajdować się również w pamięci masowej - mowa np. o konfiguracji użytkowników czy lokalizacji drukarki.

Warto zadać o wdrożenie druku bezpiecznego, który zabezpiecza pliki w momencie drukowania i poinformować pracowników o konieczności korzystania z tej funkcji w momencie druku poufnych informacji. Administratorzy IT powinni zadać również o utylizację dysków twardych oraz dokładne sformatowanie z nadpisaniem pamięci masowej drukarki wycofanej z eksploatacji.

Słabe zabezpieczenia

Drukarkami po wdrożeniu w organizacji mało kto się interesuje. Bardzo często urządzenia wielofunkcyjne, których cykl życia może wynosić nawet kilka lat nie są aktualizowane od momentu instalacji. Takie działanie stwarza pole do popisu dla atakujących. Brak aktualnego oprogramowania oznacza możliwość skorzystania ze znanych i zidentyfikowanych luk.

W niektórych organizacjach zapomina się o uwierzytelnianiu w celu dostępu do konsoli administracyjnej. Oznacza to, że każdy w sieci wewnętrznej może dostać się doi panelu administracyjnego. Warto zadbać o to, aby odpowiednio zabezpieczyć dostępy do wszystkich ustawień oraz narzędzi przeznaczonych dla administratorów IT.

Organizacje powinny zadbać również o zmianę domyślnych nazw użytkowników i haseł wykorzystywanych do uwierzytelniania.

Niewystarczająca kontrola widoczności w sieci

Drukarki sieciowe są dostępne dla każdego pracownika w organizacji. Z tego powodu są one łatwo dostępne w sieci i możliwe do wyszukania z dowolnego urządzenia. Dzięki tak dużej widoczności drukarki sieciowe stanowią łatwy cel dla atakujących. Administratorzy IT powinni zadbać nie tylko o widoczność drukarki w sieci, ale również odpowiednią kontrolę dostępu np. z wykorzystaniem kart dostępu do biura lub dedykowanych kodów PIN dla pracowników.

Część drukarek posiada również funkcje, które nie są na codzień wykorzystywane w organizacjach. Mowa między innymi o drukowaniu z wykorzystaniem łączności Bluetooth, protokołu Wi-Fi Direct lub poprzez NFC. Funkcje te mogą posiadać luki w zabezpieczeniach, które zostaną wykorzystane przez cyberprzestępców. Dobrym pomysłem jest wyłączenie tego typu łączności i pozostanie przy klasycznym drukowaniu poprzez sieć i siatkę zaufanych urządzeń domenowych.

Niezaszyfrowana transmisja danych do drukarki

Wiele drukarek wykorzystywanych w środowisku organizacyjnym nie posiada aktywowanej funkcji szyfrowanego przesyłania danych. Dzieje się tak również dlatego, że dane przesyłane z komputerów pracowników do drukarki w przeważającej większości przypadków nie opuszczają lokalnej sieci LAN.

Dla atakujących to idealny scenariusz, który pozwala im wykorzystać atak Man-in-the-Middle w celu przechwycenia danych przesyłanych do drukarki. Brak jakiegokolwiek szyfrowania sprawia, ze informacje mogą być od razu odczytane bez konieczności ich odszyfrowywania.

Warto pamiętać, że nawet nowoczesne drukarki mogą posiadać luki w oprogramowaniu. Już kilkukrotnie dochodziło do ujawnienia poważnych błędów w systemach operacyjnych drukarek popularnych producentów. Z tego względu powinno się dbać o cykliczną aktualizację oprogramowania układowego w drukarkach wykorzystywanych w organizacjach.