Предупреждение: хакеры могут атаковать предприятия через принтеры
Не только смартфоны или компьютеры, но даже принтеры могут быть атакованы хакерами с целью кражи данных.
![]() |
Г-н Джунаид У. Р. Рехман. |
Согласно информации, с которой поделился г-н Джунаид У. Р. Рехман из HP на недавно прошедшей в Ханое конференции Security World 2017, в нынешнюю эпоху IoT (Интернета вещей) не только смартфоны или компьютеры, но даже принтеры могут быть атакованы хакерами с целью проникновения в сетевые системы предприятий и организаций для кражи данных и осуществления злонамеренных замыслов...
Современные принтеры ничем не отличаются от компьютеров: они используют операционные системы, память, жесткие диски, сетевые подключения...
К некоторым рискам относятся доступ хакеров к принтерам с внутренней памятью (в современных машинах), установка скрытого кода, кража документов, хранящихся на машине, изменение настроек печати для перенаправления печати на определенный принтер, сохранение копий документов.
Кроме того, хакеры могут копировать и красть данные, передаваемые с компьютера на принтер при печати по сети.
Даже атакуя принтеры, которые могут подключаться к Интернету (как через Wi-Fi, так и через проводное соединение), хакеры могут полностью атаковать компьютерные системы предприятий и организаций.
Чтобы продемонстрировать этот риск, на конференции Security World 2017 г-н Джунаид У. Р. Рехман провел серию сканирований принтеров во Вьетнаме.
В ходе работы этого эксперта менее чем за минуту на экране компьютера были отсканированы сотни принтеров самых разных марок, используемых в компаниях и организациях Вьетнама. Многие из них не были оснащены системами безопасности или парольной защитой доступа.
Даже на экране компьютера г-на Джунаида У. Р. Рехмана можно идентифицировать местоположение каждого принтера по подробной спутниковой карте, названию компании, IP-адресу... Если у хакера плохие намерения, система бизнес-принтеров может быть полностью атакована.
Однако, по словам этого эксперта, беспокоит то, что перед лицом ряда потенциальных рисков, особенно в контексте современных многофункциональных принтеров, принтеров, которые могут печатать удаленно по сети, имеют внутреннюю память, веб-интерфейсы и т. д., которые все чаще используются в бизнесе и могут стать серьезной угрозой безопасности, большинство предприятий и организаций по-прежнему озабочены только политиками безопасности для компьютеров, «игнорируя» или относясь легкомысленно к безопасности принтеров.
«В настоящее время предприятиям и организациям необходимо быстро изменить свою осведомленность и разработать определенные меры защиты для защиты своих систем печати от потенциальных атак», — рекомендовал г-н Джунаид У. Р. Рехман.
Для многофункциональных принтеров необходимо настроить функцию защиты паролем, чтобы предотвратить несанкционированный доступ к панели управления и внутренней памяти; при удаленной печати необходимо шифровать линию передачи перед доступом; настроить брандмауэр для системы, регулярно обновлять поддержку встроенного ПО, обновлять систему безопасности аппарата у производителя...
Недавно ходили слухи, что хакер взял под контроль более 160 000 принтеров, подключенных к интернету, и использовал их для печати ASCII-графики. Этот инцидент рассматривается как предупреждение пользователям, организациям и предприятиям о том, что принтеры могут стать объектом хакерских атак. |
По данным Ictnews