Интернет вещей — это концепция, которая вызывает столько же надежд, сколько страха. Видение мира, заполненного множеством устройств, подключенных к сети, постоянно напоминает обо всех опасностях, которые могут возникнуть в результате этого. Время от времени появляется информация о прослушивании через интеллектуальные колонки, о контроле над автоматическими транспортными средствами или просмотре через веб-камеры. Однако мы часто забываем о другой категории оборудования, также имеющей доступ к сети и обрабатывающей много конфиденциальных данных — речь идет о печатающих устройствах и сканерах. Обеспечение адекватной защиты от несанкционированного доступа должно иметь решающее значение как для домашних пользователей, так и для компаний.
Согласно исследованию Quocirca , которое опросило 250 компаний со всего мира в декабре 2018 года, а это 59 процентов. из них произошла утечка данных при печати. В среднем такой инцидент вылился в потери в 1,5 миллиона злотых. Ясно, что угроза реальна, поэтому каждый предприниматель должен включить аспект печати в свою стратегию кибербезопасности.
С какими угрозами мы можем столкнуться? Как и любое устройство, подключенное к сети, принтером можно управлять удаленно. Поэтому теоретически любой, кто имеет доступ к Интернету, может использовать наше оборудование, если оно не защищено, как это, к сожалению, часто, должным образом. Масштаб игнорирования этой проблемы может быть продемонстрирован прошлогодней атакой на 50 000 человек. Американские принтеры. Хакер, представившийся как HackerGiraffe, использовал небезопасные порты принтера, чтобы … распечатывать пароли, которые побуждают его любить свой любимый канал на YouTube. Через незащищенный интерфейс ему был предоставлен доступ к панели управления принтера, что, в свою очередь, позволило ему использовать устройство. Это может показаться невинной шуткой, но так же, как экстремистские группы использовали принтеры неосведомленных пользователей для печати расистских листовок, разжигающих ненависть. Таких атак можно легко избежать
— говорит Павел Водько, менеджер по предпродажному и техническому обслуживанию компании Brother Polska.
Прежде всего, запомните основной принцип безопасности и измените параметры входа по умолчанию для пользовательского интерфейса. Другая линия защиты — выбор правильного принтера — старые модели, которые много лет используются в наших офисах, могут не иметь адекватной безопасности и обновлений программного обеспечения. Последние модели Brother имеют встроенную поддержку IPsec, а также имеют IP-фильтр и контроль протокола, что делает невозможным несанкционированный доступ к нашему оборудованию извне.
Доступ к файлам, отправленным принтером, также может разрешить подстановку файлов. Представьте себе социальную инженерию, в которой преступник печатает вместо ранее подготовленного и принятого договора версию с измененными положениями, которая может нанести серьезный вред предпринимателю. Жертва без сознания подписывает документ, полагая, что в нем содержится именно то содержимое, которое он видел на своем компьютере несколькими секундами ранее. Несанкционированный доступ к офисному принтеру также может привести к перехвату всех отправленных на него данных. Если хакер получает доступ к панели управления, он может, например, изменить настройки оборудования, чтобы передавать любые данные, которые мы сканируем или отправляем на печать. Экономический шпионаж затрагивает не только крупнейшие корпорации с обширными отделами исследований и разработок. Сегодня это также проблема для небольших компаний, чья недобросовестная конкуренция хочет получить преимущество таким образом. Современные принтеры, однако, решают эту проблему. — Чтобы передаваемые файлы были безопасными, лучше всего их шифровать, — говорит Павел Водько.
Устройства Brother используют протокол TLS, поэтому на пути от нашего компьютера до печати вся информация защищена 256-битным ключом, что делает невозможным чтение без специального ключа дешифрования.
Хотя хакерские атаки являются впечатляющими и вызывают эмоции, большинство нарушений безопасности являются результатом человеческих ошибок. Такое невнимание сотрудников чаще всего приводит к тому, что они забывают удалить конфиденциальные данные из кэша, отправить сканирование не тому человеку или сохранить файлы на общедоступном диске. Поэтому ответственная компания должна подготовить внутреннюю политику безопасности печати, в которой четко указывается, кто имеет доступ к оборудованию, как и где хранятся файлы, и ограничивается использование определенных функций, которые могут представлять угрозу для коммерческой тайны. Если мы не хотим, чтобы посторонние лица использовали печатающие устройства, лучше обеспечить безопасный доступ с помощью PIN-кода или бесконтактной карты. Благодаря этому мы можем быть уверены, что посторонние лица не будут распечатывать файлы, которые мы храним на нашем принтере, — говорит Павел Водько. — Кроме того, оборудование Brother предлагает возможность автоматически защищать сканы с помощью PIN-кода и автоматически отправлять их в безопасные места, — заключает он.
