W dawnych czasach wystarczyło zamknąć swój majątek w solidnym kufrze i zabezpieczyć go wielką kłódką. Jeśli dodatkowo miałeś zamek lub rycerską drużynę, Twoje skarby były bezpieczne. Dziś sprawy wyglądają zgoła inaczej. Zbóje grasują w wirtualnej rzeczywistości i raczej nie są tak szlachetni jak ci z filmu „Hakerzy” z Angeliną Jolie w roli głównej. Zabezpiecz drukarkę przed atakiem. Powiem Ci od czego zacząć.
Zabezpiecz drukarkę przed atakiem
Podobno w Internecie można znaleźć wszystko. Co najlepsze, nie musisz być testerem oprogramowania, aby gołym okiem dostrzec błędy, które przy konfiguracji sprzętu popełnili inni.
Przed napisaniem tego artykułu skorzystałem z wyszukiwarki Shodan i za pomocą prostego polecenia „device:printer country:pl” wyszukałem niezabezpieczone drukarki w Polsce. W momencie pisania tego artykułu (początek maja 2019 roku) Shodan wyświetlił mi blisko 660 urządzeń.
Niestety, obecność w wynikach wyszukiwania świadczy o niskim poziomie ich zabezpieczeń, a to spory problem. Nie każde z urządzeń wykrytych przez Shodan da się łatwo zhakować. Podane dane umożliwiają jednak łatwy dostęp do ich panelów administracyjnych. Złamanie haseł dostępu to w wielu przypadkach kaszka z mleczkiem.
Wielu użytkowników nie zdaje sobie sprawy z tego, jak ważne jest prawidłowe zabezpieczenie drukarki. Obecnie każdy model urządzenia to w gruncie rzeczy mały komputer – a co za tym idzie – potrzebuje dobrej ochrony.
Zabezpiecz drukarkę przed atakiem. Czym grozi zaniechanie
Problem braku właściwej ochrony drukarek dotyczy zarówno gospodarstw domowych, jak i przedsiębiorstw czy dużych instytucji. Im większa jednostka, tym większe prawdopodobieństwo, że ktoś zechce poznać jej tajemnice. Niezabezpieczona kserokopiarka, która stoi gdzieś pod schodami, może stać się „koniem trojańskim” Twojej sieci firmowej.
Doświadczony ekspert od łamania zabezpieczeń wykorzysta ją jako przyczółek, z którego będzie mógł się skomunikować niemal z każdą stacją roboczą w firmie. Często samo złamanie zabezpieczeń drukarki wystarczy, gdyż przez tego rodzaju urządzenia przechodzą wrażliwe dane.
Przejęcie nad nią kontroli daje większy wgląd w firmowe tajemnice niż komputery pracowników niższego szczebla. Zhakowane akcesoria biurowe mogą stać się bardzo skutecznym narzędziem szpiegostwa gospodarczego.
Zainfekowana drukarka czy urządzenie wielofunkcyjne z reguły nie zdradza żadnych symptomów, które sugerowałby, że coś jest nie tak. Drukuje, kopiuje, skanuje… Z tym jednym „ale”, że każdy dokument trafia na skrzynkę pocztową hakera.
Musisz wiedzieć, że wyjątkowo złośliwy włamywacz może doprowadzić do destrukcji zainfekowanej drukarki. Co prawda to skrajne przypadki, ale lepiej dmuchać na zimne.
W 2018 roku haker kryjący się pod pseudonimem TheHackerGiraffe postanowił w oryginalny sposób ściągnąć na siebie uwagę PewDiePie – szwedzkiego youtubera, którego zasięgi wprawiają w osłupienie.
Drukarkowy chochlik wykorzystał luki w oprogramowaniu drukarek. Jego atak miał charakter masowy i dotknął 50 000 urządzeń w Anglii, USA oraz w Kanadzie.
TheHackerGiraffe odkrył poważne luki w zabezpieczeniach, ale wykorzystał je w dobrej wierze. Jego akcja ograniczyła się jedynie do wydrukowania na zhakowanych urządzeniach informacji zachęcających do subskrypcji kanału PewDiePie.
Wystarczy jednak wyobrazić sobie, że podobny numer wycina ktoś o czarnym poczuci humoru… Strach pomyśleć o możliwych konsekwencjach.
Zabezpiecz drukarkę przed atakiem. Co zrobić?
Zasada jest prosta – im bardziej zaawansowane urządzenie, tym więcej oferowanych przez producenta możliwości zabezpieczeń i dodatkowych systemów. Prym w kwestii drukarkowej profilaktyki wiedzie Hewlett-Packard. Potentat IT z Doliny Krzemowej ma całą paletę różnego rodzaju rozwiązań z zakresu ochrony drukarek. Poniżej opisuję pokrótce najpopularniejsze z nich.
– HP Sure Start – chroni Twój sprzęt przed zastosowaniem złośliwego kodu. Uruchamia również funkcję samonaprawiania systemu BIOS.
– HP Connection Inspector – oprogramowanie analizuje wychodzące połączenia sieciowe. Blokuje podejrzane żądania i zapobiega działaniu destrukcyjnego oprogramowania, wyręczając dział IT.
– Whitelisting – dba o to, aby w urządzeniu drukującym pracowało tylko znane i kompatybilne oprogramowanie.
– HP Access Control Secure Pull Print – ta funkcja przydaje się w przypadku drukowania ze smartfona. Pozwala użytkownikom przesyłać pliki do bezpiecznej sieci i uwierzytelniać w drukarce poprzez zastosowanie kodu PIN lub zeskanowanie identyfikatora.
– HP JetAdvantage Security Manager – narzędzia jest dedykowane specjalistom IT, którzy za jego pomocą mogą wprowadzić i kontrolować takie zabezpieczenia, jak: zamykanie portów, wyłączanie protokołów dostępu lub automatyczne kasowanie zbędnych plików.
– Technologia HP Run-time Intrusion Detection – monitoruje pracę urządzenia, zapewniając bezpieczeństwo w trakcie pracy eksploatacji.
Jeśli pracujesz na drukarkach innych firm, zastosuj się do moich rad:
regularnie aktualizuj firmware i sterowniki swojej drukarki;
zmień domyślne sposoby logowania i hasła;
połóż nacisk na adresy IP drukarek w polityce firmowych i lokalnych firewalli;
jeśli Twój sprzęt oferuje taką możliwość, aktywuj funkcje autentykacji (PIN lub karta zbliżeniowa);
uruchom szyfrowanie pamięci wewnętrznej drukarki;
uruchom szyfrowanie komunikacji z drukarką lub urządzeniem wielofunkcyjnym;
sprawdź, a następnie wdroż rozwiązania z zakresu ochrony oferowane przez producenta Twojej drukarki.
Pamiętaj też, że każda drukarka ma pamięć wewnętrzną. Zanim wystawisz niepotrzebne urządzenie wielofunkcyjne na serwisie aukcyjnym lub oddasz do utylizacji, wyczyść pamięć. Na twardym dysku drukarki mogą znajdować się ważne dane.
