Groźne drukarki

Współczesne urządzenia wielofunkcyjne mogą być poważnym zagrożeniem dla bezpieczeństwa firmy. Działy IT traktują je jak zwykłe drukarki i faksy, tymczasem są to skomplikowane urządzenia, wyposażone we własne komputery i dyski.

Dzisiejsze, biznesowe nie są już prostymi urządzeniami, które jedynie drukują zadania odebrane z kolejki serwera wydruku. Są to autonomiczne urządzenia, które posiadają własny, zarządzany interfejs sieciowy, w którym pracuje dedykowany . Zadania wydruku są realizowane przez oprogramowanie wbudowane w drukarkę. Podobnie odbywa się to w cyfrowych urządzeniach wielofunkcyjnych i kopiarkach. Wiele z tych urządzeń można zintegrować z infrastrukturą przedsiębiorstwa, by usprawnić obieg dokumentów. Ponieważ takie urządzenia, z założenia, mogą wysyłać wiadomości e-mail (często jest to zewnętrzny serwer, gdy firma korzysta z usług hostingu e-mail) lub odkładać dokumenty, administratorzy rzadko blokują ruch wychodzący z kopiarek. Bardzo często każdy użytkownik, bez żadnego uwierzytelnienia, może przeskanować dowolną treść, a następnie wysłać na wybrany przez siebie adres e-mail. W ten sposób można anonimowo wysłać z firmy dokument ("wypożyczony" na chwilę). Dlatego należy zablokować możliwość wysyłania wiadomości poza predefiniowaną listę adresów wewnątrz organizacji.

Serwer w drukarce

Powszechnie panuje stereotyp drukarki sieciowej jako zamkniętego urządzenia, odpornego na ingerencje. Tymczasem, odnotowano już przypadki nieautoryzowanej zmiany firmware, która umożliwiła przekierowanie dowolnych połączeń przez proste proxy umieszczone w module sieciowym drukarki. W ten sposób, w firmie można prawie anonimowo wysłać dowolny plik, gdyż połączenia od stacji roboczych do drukarki są rzadko monitorowane. Logi na zaporze sieciowej pokażą jedynie ruch wychodzący z kopiarki. Jednym z najbardziej kuriozalnych przypadków, odkrytych przy audytach przez naszych czytelników, było przekierowanie całej kolejki wydruku do hosta za granicą, dokonane przez nieznanego hackera.

Żółte kropki ujawniają tajemnicę

Niektóre dokumenty drukowane nigdy nie powinny być kojarzone z firmą w przypadku ich utraty. Są też takie wydruki, których data drukowania nie powinna być znana. Tymczasem, niemal każda dzisiejsza drukarka laserowa znakuje wydruki przy pomocy pojedynczych kropek żółtego tonera. Rozpoznając ułożenie kropek, można zidentyfikować numer seryjny urządzenia oraz datę i godzinę wydruku. Czasami, serwer wydruku, integrowany z urządzeniem, zapisuje także nazwę zadania (zazwyczaj jest nim nazwa pliku w edytorze tekstu lub arkuszu kalkulacyjnym). Chociaż pozyskanie informacji ze znaczników nie jest proste, znajduje się w zasięgu wielu specjalistów informatyki śledczej.