Reseller Magazine TÉMA ČÍSLA | BEZPEČNOSTNÍ RIZIKO
MICHALA BENEŠOVSKÁ
PŘEDSTAVUJÍ TISKÁRNY BEZPEČNOSTNÍ RIZIKO? Přestože se zaměstnanci usadili ve svých domácích kancelářích, stále potřebují přístup k firemním sítím a kancelářskému hardwaru – zejména k tiskárnám. Zkrátka tisk je i pro zaměstnance na home officu důležitou součástí jejich práce, o čemž svědčí i statistiky společnosti Deloitte. Podle nich vedla pandemie k prudkému nárůstu prodeje tiskáren pro domácí kanceláře. Jaké výzvy v oblasti kybernetické bezpečnosti tiskárny přinášejí?
Tato situace představuje výzvu pro pracovníky IT, kteří se v dnešní hybridní pracovní realitě snaží zabezpečit stále decentralizovanější sítě. Přesněji řečeno, do centra pozornosti se dostává problém ochrany tradičně nepředvídaných cílů – tiskáren – před vniknutím a kompromitací. Podle zprávy společnosti Quocirca Global Print Security 2019 se 59 % podniků ve Velké Británii, USA a Evropě v uplynulém roce setkalo s narušením bezpečnosti v souvislosti s tiskem. Celkem 83 % respondentů dalšího průzkumu společnosti Quocirca uvedlo, že jejich IT oddělení mají alespoň určité obavy o bezpečnost informací vytištěných na domácích tiskárnách. Vzestup internetu věcí (IoT) znamená, že dnešní tiskárny mohou obsahovat několik potenciálních vstupních bodů do sítí a citlivých dat. Naštěstí však existují způsoby, jak ochránit sebe, svou firmu a své lidi.
ským útokům nebo přeprogramování. Moderní tiskárny však mají celé operační systémy a zapisovatelnou paměť, nemluvě o stažitelných aplikací a online aktualizací firmwaru. Díky těmto vylepšením je prolínání fyzického a digitálního prostředí snazší a dostupnější než kdy dříve. Vznikají tím také potenciální přístupové body, do kterých mohou hackeři vložit škodlivý kód a získat tak přístup k síti a jejím citlivým datům. U tiskových systémů může dojít k přímým útokům typu „interruption-of-service“, kdy útočníci využijí staré verze firmwaru k převzetí a zastavení provozu zařízení. Mohou být ale také vystaveny sofistikovanějšímu zneužití, například útokům typu man-in-the-middle, které odhalí citlivá důvěrná data. Pokud jsou dokumenty ve frontě uloženy na vestavěném pevném disku nebo v paměti flash, může tiskárna uchovávat kopie dokumentů i po jejím vypnutí. Dalším bezpečnostním rizikem v kanceláři je možnost zachycení dokumentů při bezdrátovém přenosu. Mnoho dnešních tiskáren, bezdrátových i kabelových, se může připojit přímo k webu a mají vlastní vestavěné webové servery. Útočníci mohou také využít odhalené porty protokolu IPP (Internet Printing Protocol) k získání přístupu do sítě. Podle serveru ZDNet odhaluje denně své porty IPP online 80 000 tiskáren, tedy téměř osmina všech tiskáren podporujících IPP. To je vážný problém
Proč jsou tiskárny tak zranitelné?
Když firmy posuzují hrozby pro zabezpečení své sítě, obvykle se soustředí na počítače a servery a tiskárny přehlížejí, protože jejich funkce se zdají být tak základní a interní, že mnohdy nikoho nenapadne, že mohou představovat riziko. Nicméně právě díky primárním funkcím tisku a skenování důležitých dokumentů jsou tiskárny pro útočníky atraktivní. Stále mnoho firem i jednotlivců tiskne dokumenty s velkým množstvím citlivých informací, včetně daňových formulářů, finančních výkazů, zdravotních informací, údajů o zaměstnancích a dalších. Všechny tyto informace jsou odesílány prostřednictvím tiskárny, což je pro zdatného hackera překvapivě snadné zachytit.
Jak vypadají útoky na tiskárny?
Minulé generace tiskáren byly vybaveny pamětí pouze pro čtení, což je činilo méně zranitelnými vůči hacker-
duben 2022 | www.rmol.cz
16
