Stoi na biurku i udaje niewiniątko. Twoja drukarka może być łatwym celem hakerskich ataków
Podłączona do naszego komputera, mająca dostęp do wrażliwych danych użytkowników, a jednocześnie będąca łatwym celem hakerskich ataków. Mowa o drukarkach, pozornie bezpiecznych urządzeniach, które stoją niewinnie na naszych biurkach lub w kącie firmy. Tymczasem wiele z nich nie posiada odpowiednich zabezpieczeń przed internetowym włamaniem.
Drukarki, szczególnie te firmowe, to tylne drzwi do naszych komputerów, jak przypomina serwis Bankier.pl. W końcu to przez nią przechodzą wszystkie dokumenty i zdjęcia, które kiedykolwiek drukowaliśmy, skanowaliśmy czy kserowaliśmy. Jeśli urządzenie nie jest odpowiednio zabezpieczone - a wiele drukarek nie jest - staje się łatwym celem ataków hakerskich.
Na pozornym bezpieczeństwie drukarki przejechało się już wiele firm. Jednym z najbardziej spektakularnych był atak na Bank Narodowy w Bangladeszu. Dzięki drukarce hakerzy uzyskali dostęp do informacji z systemu SWIFT. Dzięki szybkiej interwencji FBI zamiast 951 mln dolarów, udało im się ukraść „zaledwie” 81 mln dolarów.
Wyjątkowo widowiskowy atak przeprowadził vlogger PewDiePie, który włamał się do około 50 tys. drukarek na całym świecie i wydrukował... reklamę zachęcającą do subskrypcji jego kanału. Jego celem padły niezabezpieczone urządzenia z Argentyny, USA i Wielkiej Brytanii.
Firmy nie dbają o bezpieczeństwo drukarek
Kilka lat temu badacze z Horst Görtz Institute Ruhr-University Bochum przeprowadzili kompleksowe badanie bezpieczeństwa drukarek sieciowych. Okazało się, że ogromna większość modeli jest podatnych na cyberataki. W rzeczywistości mniej niż 2% drukarek klasy korporacyjnej i urządzeń wielofunkcyjnych jest bezpieczne. Według Instytutu Ponemon 64 proc. menedżerów IT uważa, że ich drukarki mogą być zainfekowane złośliwym oprogramowaniem. Jednocześnie 56 proc. przedsiębiorstw nie uwzględnia ich w swojej strategii ochrony.
Tymczasem niezabezpieczone urządzenia można wykorzystać do bardzo różnych działań. Przede wszystkim może dojść do nieautoryzowanego użycia drukarki, wprowadzenia szkodliwego oprogramowania, kradzieży dokumentów i danych. Przestępcy mogą zmienić ustawienia lub porty urządzenia, a także przejąć całkowitą kontrolę nad drukarkami i komputerami.
Jak radzi serwis, aby zabezpieczyć drukarkę wystarczy kilka prostych kroków. Przede wszystkim należy wyłączyć ustawienia umożliwiające drukowanie przez internet oraz zamknąć porty 9100, 515, 721-731. Warto również zmienić nazwę użytkownika i hasło z tych domyślnych na własne, a także wyłączać drukarkę, gdy nie jest używana.