Tiskárny – otevřené dveře do každé firmy

Tiskárny jsou už od 90. let neodmyslitelnou součástí našich kanceláří i domácností. Za tu dobu urazily dlouhou cestu – od jehličkových přístrojů až po multifunkční zařízení a síťové tiskárny, které jsou prostřednictvím wi-fi připojené k internetu a schopné tisknout i dokumenty z mobilních zařízení. Přes tiskárny kombinované se skenery procházejí všechny důležité firemní dokumenty, včetně strategií, smluv, ceníků a často i osobních dokladů. Během více než 20 let každodenního využívání se staly z hlediska kyberbezpečnosti jedním z nejrizikovějších zařízení. Slouží jako brána do zabezpečené podnikové sítě nebo na dálku ovládaný zdroj kybernetických útoků. Kvůli minimálnímu zabezpečení jsou totiž snadným cílem hackerů.

kyberneticka bezpecnost
Současné síťové tiskárny se většinou nacházejí někde na chodbách. Staly se aktivním síťovým prvkem s možností odesílat skeny prostřednictvím e-mailu, ukládat dokumenty na síťové disky a podobně. Tiskárna bývá často připojena na síťovou doménu, obsahuje také konfiguraci e-mailového serveru a v neposlední řadě wi-fi, které umožňuje tisk i z mobilních zařízení. Zároveň v ní obvykle není instalovaný žádný bezpečnostní monitoring, takže postrádá auditní stopu.


Poslední modely už obsahují některé bezpečnostní prvky, jako jsou kartičky RFID, zabezpečení prostřednictvím kódu PIN a různé cloudové služby. Tiskárny se tak ale paradoxně staly téměř nekontrolovatelnými. Kódy PIN často bývají moc jednoduché, kartička RFID se dá „vypůjčit“ či ukrást a cloud umožňuje tok informací kamsi na internet s tím, že nemáme představu, jaká data o nás či firmě tiskárny posílají ven. Tiskárny se staly kybernetickou zbraní a jedním z nejslabších bezpečnostních míst v síti. Často se stávají kořistí hackerů a podobně jako další spotřebiče a zařízení, které spadají do internetu věcí (IoT), mohou sloužit i jako součást BOTů ovládaných na dálku. Nemluvě o tom, že jejich prostřednictvím se do cloudu ukládají informace o firmách a jednotlivých uživatelích, jejich práci a zvycích.

Jak toto riziko řešit? Výrobci by měli průběžně odstraňovat nalezené zranitelnosti a poskytovat automatické upgrady systému, které si tiskárna sama stáhne zabezpečeným kanálem ze serveru výrobce. Uživatelé by měli mít naprostou kontrolu nad tím, co o nich tiskárna posílá na internet nebo do cloudu, s možností takové sdílení informací zakázat. Dále by měly být chráněné proti napadení malwarem a samozřejmostí by mělo být i šifrování interní paměti či disku tiskárny, které zamezí tomu, aby si kdejaký opravář mohl stáhnout naposledy vytištěné dokumenty.

O net.pointers

Ryze česká společnost net.pointers, s.r.o., se zaměřuje na kybernetickou bezpečnost a oblast unified communications. Působí ve střední Evropě, na Blízkém východě a v asijsko-pacifickém regionu. Firma disponuje zkušenostmi v oblastech prevence a ochrany komunikačních sítí proti kybernetické kriminalitě, ochrany proti útokům DDoS, forenzních analýz, unified communications a vzdělávání v kybernetické bezpečnosti. Poskytované služby zahrnují profesionální zákaznickou podporu, zavádění technologií, managed security services a kontinuální vývoj softwaru, včetně vývoje vlastních aplikací a SW nadstaveb.

Další
« Prev Post
Předchozí
Next Post »