Tiskárny jsou už od 90. let neodmyslitelnou součástí našich kanceláří i domácností. Za tu dobu urazily dlouhou cestu – od jehličkových přístrojů až po multifunkční zařízení a síťové tiskárny, které jsou prostřednictvím wi-fi připojené k internetu a schopné tisknout i dokumenty z mobilních zařízení. Přes tiskárny kombinované se skenery procházejí všechny důležité firemní dokumenty, včetně strategií, smluv, ceníků a často i osobních dokladů. Během více než 20 let každodenního využívání se staly z hlediska kyberbezpečnosti jedním z nejrizikovějších zařízení. Slouží jako brána do zabezpečené podnikové sítě nebo na dálku ovládaný zdroj kybernetických útoků. Kvůli minimálnímu zabezpečení jsou totiž snadným cílem hackerů.Poslední modely už obsahují některé bezpečnostní prvky, jako jsou kartičky RFID, zabezpečení prostřednictvím kódu PIN a různé cloudové služby. Tiskárny se tak ale paradoxně staly téměř nekontrolovatelnými. Kódy PIN často bývají moc jednoduché, kartička RFID se dá „vypůjčit“ či ukrást a cloud umožňuje tok informací kamsi na internet s tím, že nemáme představu, jaká data o nás či firmě tiskárny posílají ven. Tiskárny se staly kybernetickou zbraní a jedním z nejslabších bezpečnostních míst v síti. Často se stávají kořistí hackerů a podobně jako další spotřebiče a zařízení, které spadají do internetu věcí (IoT), mohou sloužit i jako součást BOTů ovládaných na dálku. Nemluvě o tom, že jejich prostřednictvím se do cloudu ukládají informace o firmách a jednotlivých uživatelích, jejich práci a zvycích.
Jak toto riziko řešit? Výrobci by měli průběžně odstraňovat nalezené zranitelnosti a poskytovat automatické upgrady systému, které si tiskárna sama stáhne zabezpečeným kanálem ze serveru výrobce. Uživatelé by měli mít naprostou kontrolu nad tím, co o nich tiskárna posílá na internet nebo do cloudu, s možností takové sdílení informací zakázat. Dále by měly být chráněné proti napadení malwarem a samozřejmostí by mělo být i šifrování interní paměti či disku tiskárny, které zamezí tomu, aby si kdejaký opravář mohl stáhnout naposledy vytištěné dokumenty.
O net.pointers
Ryze česká společnost net.pointers, s.r.o., se zaměřuje na kybernetickou bezpečnost a oblast unified communications. Působí ve střední Evropě, na Blízkém východě a v asijsko-pacifickém regionu. Firma disponuje zkušenostmi v oblastech prevence a ochrany komunikačních sítí proti kybernetické kriminalitě, ochrany proti útokům DDoS, forenzních analýz, unified communications a vzdělávání v kybernetické bezpečnosti. Poskytované služby zahrnují profesionální zákaznickou podporu, zavádění technologií, managed security services a kontinuální vývoj softwaru, včetně vývoje vlastních aplikací a SW nadstaveb.Odebírejte články mailem
ConversionConversion EmoticonEmoticon