Предупреждение: хакеры могут атаковать предприятия через принтеры

April 7, 2017 06:51

Не только смартфоны или компьютеры, но даже принтеры могут быть атакованы хакерами с целью кражи данных.

Ông Junaid UR Rehman.
Г-н Джунаид У. Р. Рехман.

Согласно информации, с которой поделился г-н Джунаид У. Р. Рехман из HP на недавно прошедшей в Ханое конференции Security World 2017, в нынешнюю эпоху IoT (Интернета вещей) не только смартфоны или компьютеры, но даже принтеры могут быть атакованы хакерами с целью проникновения в сетевые системы предприятий и организаций для кражи данных и осуществления злонамеренных замыслов...

Современные принтеры ничем не отличаются от компьютеров: они используют операционные системы, память, жесткие диски, сетевые подключения...

К некоторым рискам относятся доступ хакеров к принтерам с внутренней памятью (в современных машинах), установка скрытого кода, кража документов, хранящихся на машине, изменение настроек печати для перенаправления печати на определенный принтер, сохранение копий документов.

Кроме того, хакеры могут копировать и красть данные, передаваемые с компьютера на принтер при печати по сети.

Даже атакуя принтеры, которые могут подключаться к Интернету (как через Wi-Fi, так и через проводное соединение), хакеры могут полностью атаковать компьютерные системы предприятий и организаций.

Чтобы продемонстрировать этот риск, на конференции Security World 2017 г-н Джунаид У. Р. Рехман провел серию сканирований принтеров во Вьетнаме.

В ходе работы этого эксперта менее чем за минуту на экране компьютера были отсканированы сотни принтеров самых разных марок, используемых в компаниях и организациях Вьетнама. Многие из них не были оснащены системами безопасности или парольной защитой доступа.

Даже на экране компьютера г-на Джунаида У. Р. Рехмана можно идентифицировать местоположение каждого принтера по подробной спутниковой карте, названию компании, IP-адресу... Если у хакера плохие намерения, система бизнес-принтеров может быть полностью атакована.

Однако, по словам этого эксперта, беспокоит то, что перед лицом ряда потенциальных рисков, особенно в контексте современных многофункциональных принтеров, принтеров, которые могут печатать удаленно по сети, имеют внутреннюю память, веб-интерфейсы и т. д., которые все чаще используются в бизнесе и могут стать серьезной угрозой безопасности, большинство предприятий и организаций по-прежнему озабочены только политиками безопасности для компьютеров, «игнорируя» или относясь легкомысленно к безопасности принтеров.

«В настоящее время предприятиям и организациям необходимо быстро изменить свою осведомленность и разработать определенные меры защиты для защиты своих систем печати от потенциальных атак», — рекомендовал г-н Джунаид У. Р. Рехман.

Для многофункциональных принтеров необходимо настроить функцию защиты паролем, чтобы предотвратить несанкционированный доступ к панели управления и внутренней памяти; при удаленной печати необходимо шифровать линию передачи перед доступом; настроить брандмауэр для системы, регулярно обновлять поддержку встроенного ПО, обновлять систему безопасности аппарата у производителя...

Недавно ходили слухи, что хакер взял под контроль более 160 000 принтеров, подключенных к интернету, и использовал их для печати ASCII-графики. Этот инцидент рассматривается как предупреждение пользователям, организациям и предприятиям о том, что принтеры могут стать объектом хакерских атак.

По данным Ictnews

СВЯЗАННЫЕ НОВОСТИ

Избранная газета Nghe An

Последний

х
Предупреждение: хакеры могут атаковать предприятия через принтеры
ПИТАТЬСЯ ОТОДИНCMS- ПРОДУКТНЕКО