Drukarki sieciowe powoli stają się standardem, nie tylko w teleinformatycznej infrastrukturze firmowej, ale także w naszych domach. Komfort, jaki daje połączenie sieciowe jest nieoceniony – dysponując odpowiednim modelem, z procesu drukowania dokumentów, zdjęć i innych plików możemy nawet wykluczyć komputer. Niewiele osób zdaje sobie jednak sprawę z tego, jak duże zagrożenie dla bezpieczeństwa naszych danych stwarza takie rozwiązanie. Nie, nie chodzi o wady software’owe urządzeń sieciowych, a właśnie o ową nieświadomość. To nie drukarka jest najsłabszym ogniwem sieci, a jej użytkownik. Zastanawiasz się, jak zabezpieczyć swoje urządzenie drukujące? Poniżej zamieszczamy garść praktycznych porad.
IoT, czyli Internet of things, rozwija się niezwykle dynamicznie. Smart-urządzenia otaczają nas dosłownie z każdej strony. Z siecią może komunikować się niemal wszystko – odkurzacze, szczoteczki do zębów, gniazdka sieciowe, termostaty, zamki zabezpieczające drzwi, nawet dziecięce zabawki. Do listy przykładów należy dodać jeszcze jedną grupę urządzeń – drukarki sieciowe. O ile sama idea IoT, przewidująca m.in. automatyzację wielu procesów i utrzymywanie nieustannej komunikacji między poszczególnymi sprzętami, jest jak najbardziej słuszna, to należy podkreślić, że zwykle to właśnie urządzenia tworzące tę infrastrukturę stanowią furtkę, którą cyberprzestępcy dostają się do najbardziej poufnych obszarów wirtualnej strony naszego życia. Każdy zdaje sobie sprawę z konieczności zabezpieczenia komputera lub serwera, ale mało kto myśli o zapewnieniu bezpieczeństwa drukarce. Można to porównać do sytuacji, w której zabezpieczamy dom najnowocześniejszymi systemami i szybami antywłamaniowymi i zostawiamy otwarte okna.
Zagrożenie jest realne
W jaki sposób hakerzy mogą wykorzystać drukarkę do zaszkodzenia jej użytkownikowi? Przecież to tylko proste urządzenie, które służy sprowadzaniu cyfrowych dokumentów do fizycznej postaci. Przede wszystkim należy zdać sobie sprawę z tego, że drukarka sama w sobie nie jest celem, a jedynie środkiem do jego osiągnięcia.
Cyberprzestępcy mogą przejąć kontrolę nad urządzeniem, co oznacza, że drukarka będzie żyć własnym życiem. To jednak najłagodniejszy z możliwych scenariuszy. Przede wszystkim należy zdać sobie sprawę z tego, że sieciowe urządzenia drukujące w znacznym stopniu przypominają komputery – są wyposażone w procesor, pamięć ROM i RAM. Wszystko to czyni je podatnymi nie tylko na przejęcia, ale także na ataki DDoS, czyli zmierzające do sprowokowania niedostępności serwera lub innej infrastruktury. Drukarka może posłużyć do budowy botnetu – sieci rozsyłającej spam. Kolejna rzecz – w pamięci drukarki przechowywane są dokumenty przeznaczone do wydruku, a te często zawierają wyjątkowo wrażliwe dane. Nikomu chyba nie trzeba tłumaczyć, jak poważne mogą być konsekwencje takiego wycieku?
Upraszczając – haker, który dostanie się do naszej sieci przez niezabezpieczoną drukarkę, może zyskać dostęp do wszystkich naszych danych i wykorzystać naszą sieć do zaszkodzenia innym podmiotom. Czy można tego uniknąć? Oczywiście, że tak!
Jak zminimalizować ryzyko ataku?
W pierwszej kolejności należy zdać sobie sprawę z tego, że niezabezpieczona drukarka jest jak zaproszenie wysłane do przestępcy. Można zabezpieczyć sieć firewallem, zainstalować najlepszy program antywirusowy, ale wszystko to będzie daremne, jeżeli nie zabezpieczymy drukarki. Wracamy tu do porównania sieci z prywatną fortecą, w której zostawiamy otwarte okna – czy ktoś będzie miał problem z dostaniem się do środka? Nie. Z taką samą łatwością haker wkradnie się do naszej sieci przez niezabezpieczoną drukarkę. Świadomość, świadomość i jeszcze raz świadomość – tylko zdając sobie sprawę z tego, że zagrożenie jest realne, będziemy mogli zminimalizować ryzyko.
Jak zabezpieczyć drukarkę?
Uświadomienie sobie roli drukarki w infrastrukturze sieciowej to dopiero pierwszy krok. Kolejnym jest podjęcie czynności, zmierzających do zapewnienia bezpieczeństwa sieci. Instalacja firewalli, programów antywirusowym i anty-malware to podstawa, ale też zaledwie pierwszy krok. Kolejne czynności, o których trzeba pamiętać, to:
- aktywowanie zabezpieczeń dostarczonych przez producenta drukarki – każdy producent (niektórzy w mniejszym, inni – w większym stopniu) dba o bezpieczeństwo użytkowników drukarek sieciowych, ale nie wszystkie narzędzia są aktywowane domyślnie,
- zapewnienie szyfrowania na linii komputer/serwer-drukarka – zaszyfrowane dane, nawet jeżeli zostaną przejęte, będą niemożliwe do odczytania przez osoby nieupoważnione do tego,
- regularna aktualizacja oprogramowania drukarki – zwykle pamiętamy o aktualizowaniu systemu operacyjnego i aplikacji, z których korzystamy najczęściej. Praktyka pokazuje jednak, że w tej kwestii, firmware drukarki zwykle traktowany jest przez nas po macoszemu. Tymczasem producenci drukarek regularnie dostarczają nam nie tylko praktyczne usprawnienia, ale i łatki bezpieczeństwa (każde oprogramowanie jest mniej lub bardziej “dziurawe”, a aktualizacja zabezpieczeń służy wyeliminowaniu słabych punktów),
- aktywowanie funkcji autentykacji drukarki – to jeden z najczęściej pomijanych kroków, a wynika to z faktu, że w pewnym stopniu zmniejsza komfort korzystania z urządzenia. Po włączeniu tej funkcji, do użycia drukarki konieczne będzie “wklepanie” indywidualnego kodu lub skorzystanie z karty chipowej.
Każda z tych czynności zmierza do jednego – do traktowania drukarki sieciowej w taki sam sposób, w jaki traktujemy komputery. To właśnie objęcie urządzenia pełną polityką bezpieczeństwa stanowi najlepsze zabezpieczenie dla domowej i firmowej sieci.
1 komentarz
Bardzo fajny wpis, widziałem ostatnio podobne artykuły i ten się wyróżnia na tle innych oraz jest wart uwagi. Konkretnie objaśniony temat. Bardzo przyjemnie się go czyta. Czekam na takich więcej 🙂