Producenci sprzętu drukującego bardziej niż inni dostrzegają zagrożenia płynące z działalności cyberprzestępców w zakresie urządzeń wielofunkcyjnych oraz drukarek sieciowych. Jednocześnie, pomimo znacznych inwestycji w zakresie doskonalenia technologii cyberbezpieczeństwa, urządzenia drukujące są wciąż pomijane przy integrowaniu systemów ochrony IT.
Przykładowo przeprowadzona w 2015 roku przez Ponemon Institute analiza „Annual Global IT Security Benchmark Tracking Study” pokazała, że jedynie 53 proc. ankietowanych menadżerów IT ma świadomość, że urządzenia drukujące stanowią potencjalny cel ataków hakerów.
Najsłabsze ogniwo
Bezpieczeństwo w ramach infrastruktury odpowiedzialnej za drukowanie w firmach jest przedmiotem badań, analiz oraz eksperymentów, które potwierdzają, jak wrażliwe na ataki hakerów są drukarki podłączone do sieci. W marcu ubiegłego roku głośnym echem na świecie odbiła się informacja o zmasowanym ataku na urządzenia drukujące zainstalowane w większości na amerykańskich uczelniach.
W ramach eksperymentu, który miał wykazać nikły poziom bezpieczeństwa sprzętu, haker weev (Andrew Aurenheimer) wykorzystał nieskomplikowany skrypt i przeskanował sieć, wyszukując urządzenia posiadające niezabezpieczony port 9100 używany przez drukarki sieciowe. W ten sposób udało mu się uzyskać dostęp do 14 tysięcy drukarek (są to jedynie potwierdzone przypadki, zdaniem hakera zaatakowanych mogło zostać nawet 30 tys. różnych urządzeń sieciowych). Weev potrzebował jedynie dwóch linijek kodu. Akcja ta miała zwrócić uwagę społeczeństwa na niewystarczający poziom zabezpieczenia urządzeń podłączonych do sieci.
Podobny cel przyświecał grupie naukowców z Uniwersytetu Technologicznego w Singapurze prowadzącej prace nad systemami zabezpieczeń IT w firmach. W październiku 2015 roku przełamali oni zabezpieczenia firmowych drukarek przy pomocy smartfona zamontowanego na dronie. Kilka lat temu naukowcy z Uniwersytetu Columbia przy pomocy wirusa dokonali zmian w ustawieniach drukarki tak, że zaczęła się ona przegrzewać, co w efekcie doprowadziło do pożaru.
Bezpieczne drukarki
Poza powyższymi przykładami cyberprzestępcy mogą wykorzystać urządzenie drukujące w różny sposób. Lista jest długa i obejmuje zmiany komunikatów wyświetlanych na ekranie urządzenia, jego parametrów, przesyłania faksów, sparaliżowanie urządzenia poprzez zalanie go falą danych (ataki typu DoS), wreszcie uzyskanie dostępu do dokumentów i przechwytywanie informacji przesyłanych do drukarki. Haker uzyskuje tym samym wgląd w najbardziej wrażliwe dokumenty firmy: dane osobowe pracowników, umowy, poufne informacje stanowiące tajemnicę przedsiębiorstwa.
Dlaczego drukarki tak często padają ofiarą udanych ataków hakerów? Ponieważ mają dyski twarde, na których są gromadzone dane drukowanych dokumentów, przy czym urządzenia te często nie wymagają dodatkowych haseł dostępu przy konfiguracji ustawień i ich zmianie. Dostęp do ich pamięci przeważnie również nie jest dodatkowo zabezpieczony. Dlatego bardzo istotne jest wyposażenie przedsiębiorstwa w odpowiedni sprzęt, który posiada wbudowane mechanizmy bezpieczeństwa.
Takie urządzenia już istnieją. Firma HP wypuszczając najnowszą serię drukarek PageWide Enterprise oraz LaserJet Enterprise, wyposażyła je w systemy bezpieczeństwa reagujące na zagrożenia w czasie rzeczywistym. Co istotne, chroniony jest także BIOS/firmware (technologia HP Sure Start), a jego zabezpieczenie jest identyczne z tym, które chroni serię przenośnych komputerów tego producenta. Dodatkowe zabezpieczenia takie jak „Whitelisting” oraz „Run-time intrusion detection” zadbają o to, aby do pamięci urządzenia ładowany był tylko autentyczny, cyfrowo podpisany i zatwierdzony kod, jak również wychwycą wszelkie anomalie oraz nieprawidłowości w czasie, kiedy urządzenie jest włączone i podłączone do sieci – a więc najbardziej narażone na ataki.
Określenie „cyberbezpieczny” nabrało w ostatnich latach bardzo istotnego charakteru dla firm różnej wielkości i różnych branż działających na terenie całego świata. Jak wynika ze styczniowej analizy ruchu internetowego, przeprowadzonej przez firmę Check Point, na podstawie danych z ThreatCloud Map, tylko w przypadku ataków malware ich liczba w ciągu roku wzrosła o 900 proc. i wynosi obecnie 971 na godzinę. Niestety świadczy to o szybkim rozwoju cyberprzestępczości, która wraz z postępem technologicznym staje się coraz bardziej wielowymiarowa i powszechna. Biorąc pod uwagę dane z ostatnich dwóch lat, widać wyraźnie, jak ważna jest kwestia skutecznej i wielopłaszczyznowej ochrony sieci oraz urządzeń drukujących przed atakami hakerów.