Предупреждение о том, что хакеры могут атаковать предприятия через принтеры
Теперь не только смартфоны и компьютеры, но даже принтеры могут стать целями атак хакеров с целью кражи данных.
 |
| Г-н Джунаид У.Р. Рехман. |
Согласно информации, с которой поделился г-н Джунаид У. Р. Рехман из HP на недавно прошедшей в Ханое конференции Security World 2017, в нынешнюю эпоху IoT (Интернета вещей) не только смартфоны или компьютеры, но даже принтеры могут быть атакованы хакерами с целью проникновения в сетевые системы предприятий и организаций для кражи данных и осуществления злонамеренных намерений...
Современные принтеры ничем не отличаются от компьютеров: они используют операционные системы, память, жесткие диски, сетевые подключения...
К некоторым рискам относятся доступ хакеров к внутренней памяти принтера (на современных машинах), установка скрытого кода, кража документов, хранящихся на машине, изменение настроек печати для перенаправления печати на определенный принтер, сохранение копий документов.
Кроме того, хакеры могут копировать и красть данные, передаваемые с компьютера на принтер при печати по сети.
Даже атакуя принтеры, которые могут подключаться к Интернету (как через Wi-Fi, так и через проводное соединение), хакеры могут полностью атаковать компьютерные системы предприятий и организаций.
Чтобы продемонстрировать этот риск, на конференции Security World 2017 г-н Джунаид У. Р. Рехман провел серию сканирований принтеров во Вьетнаме.
Действия эксперта показали, что менее чем за минуту сотни принтеров, используемых во вьетнамских компаниях и организациях различных марок, были отсканированы на экран компьютера. Многие из них не имели системы безопасности или парольной защиты доступа.
Даже на экране компьютера г-на Джунаида У. Р. Рехмана местоположение каждого принтера можно идентифицировать по подробной спутниковой карте, названию компании, IP-адресу... Если у хакера плохие намерения, система печати предприятия может быть полностью атакована.
Однако, по словам этого эксперта, беспокоит то, что перед лицом ряда потенциальных рисков, особенно в контексте современных многофункциональных принтеров, принтеров, которые могут печатать удаленно по сети, имеют внутреннюю память, веб-интерфейсы и т. д., которые все чаще используются в бизнесе и могут стать серьезной угрозой безопасности, большинство предприятий и организаций по-прежнему озабочены только политиками безопасности для компьютеров, «игнорируя» или относясь легкомысленно к безопасности принтеров.
«В настоящее время предприятиям и организациям необходимо быстро изменить свою осведомленность и разработать определенные меры защиты для защиты своих систем печати от потенциальных атак», — рекомендовал г-н Джунаид У. Р. Рехман.
Для многофункциональных принтеров необходимо настроить функцию защиты паролем, чтобы предотвратить несанкционированный доступ к панели управления и внутренней памяти; при удаленной печати необходимо шифровать линию передачи перед доступом; настроить брандмауэр для системы, регулярно обновлять поддержку встроенного ПО, обновлять систему безопасности аппарата у производителя...
| Недавно появились новости о том, что хакер взял под контроль более 160 000 принтеров, подключенных к интернету, и использовал их для печати ASCII-графики. Этот инцидент считается предупреждением для пользователей, организаций и предприятий о том, что принтеры могут стать объектом хакерских атак. |
По данным Ictnews
| СВЯЗАННЫЕ НОВОСТИ |
|---|
