7 minute read
Představují tiskárny bezpečnostní riziko?
MICHALA BENEŠOVSKÁ
Přestože se zaměstnanci usadili ve svých domácích kancelářích, stále potřebují přístup k firemním sítím a kancelářskému hardwaru – zejména k tiskárnám. Zkrátka tisk je i pro zaměstnance na home officu důležitou součástí jejich práce, o čemž svědčí i statistiky společnosti Deloitte. Podle nich vedla pandemie k prudkému nárůstu prodeje tiskáren pro domácí kanceláře. Jaké výzvy v oblasti kybernetické bezpečnosti tiskárny přinášejí?
Tato situace představuje výzvu pro pracovníky IT, kteří se v dnešní hybridní pracovní realitě snaží zabezpečit stále decentralizovanější sítě. Přesněji řečeno, do centra pozornosti se dostává problém ochrany tradičně nepředvídaných cílů – tiskáren – před vniknutím a kompromitací. Podle zprávy společnosti Quocirca Global Print Security 2019 se 59 % podniků ve Velké Británii, USA a Evropě v uplynulém roce setkalo s narušením bezpečnosti v souvislosti s tiskem.
Celkem 83 % respondentů dalšího průzkumu společnosti Quocirca uvedlo, že jejich IT oddělení mají alespoň určité obavy o bezpečnost informací vytištěných na domácích tiskárnách. Vzestup internetu věcí (IoT) znamená, že dnešní tiskárny mohou obsahovat několik potenciálních vstupních bodů do sítí a citlivých dat. Naštěstí však existují způsoby, jak ochránit sebe, svou firmu a své lidi.
Proč jsou tiskárny tak zranitelné?
Když firmy posuzují hrozby pro zabezpečení své sítě, obvykle se soustředí na počítače a servery a tiskárny přehlížejí, protože jejich funkce se zdají být tak základní a interní, že mnohdy nikoho nenapadne, že mohou představovat riziko.
Nicméně právě díky primárním funkcím tisku a skenování důležitých dokumentů jsou tiskárny pro útočníky atraktivní. Stále mnoho firem i jednotlivců tiskne dokumenty s velkým množstvím citlivých informací, včetně daňových formulářů, finančních výkazů, zdravotních informací, údajů o zaměstnancích a dalších.
Všechny tyto informace jsou odesílány prostřednictvím tiskárny, což je pro zdatného hackera překvapivě snadné zachytit.
Jak vypadají útoky na tiskárny?
Minulé generace tiskáren byly vybaveny pamětí pouze pro čtení, což je činilo méně zranitelnými vůči hackerským útokům nebo přeprogramování. Moderní tiskárny však mají celé operační systémy a zapisovatelnou paměť, nemluvě o stažitelných aplikací a online aktualizací firmwaru. Díky těmto vylepšením je prolínání fyzického a digitálního prostředí snazší a dostupnější než kdy dříve. Vznikají tím také potenciální přístupové body, do kterých mohou hackeři vložit škodlivý kód a získat tak přístup k síti a jejím citlivým datům.
U tiskových systémů může dojít k přímým útokům typu „interruption-of-service“, kdy útočníci využijí staré verze firmwaru k převzetí a zastavení provozu zařízení. Mohou být ale také vystaveny sofistikovanějšímu zneužití, například útokům typu man-in-the-middle, které odhalí citlivá důvěrná data. Pokud jsou dokumenty ve frontě uloženy na vestavěném pevném disku nebo v paměti flash, může tiskárna uchovávat kopie dokumentů i po jejím vypnutí.
Dalším bezpečnostním rizikem v kanceláři je možnost zachycení dokumentů při bezdrátovém přenosu. Mnoho dnešních tiskáren, bezdrátových i kabelových, se může připojit přímo k webu a mají vlastní vestavěné webové servery.
Útočníci mohou také využít odhalené porty protokolu IPP (Internet Printing Protocol) k získání přístupu do sítě. Podle serveru ZDNet odhaluje denně své porty IPP online 80 000 tiskáren, tedy téměř osmina všech tiskáren podporujících IPP. To je vážný problém pro nespočet podniků po celém světě, které přitom ani netuší, že se vystavují riziku.
Jak na bezpečnější tisk?
Řada zařízení, které využíváme, má nějaké bezpečnostní nedostatky. V podstatě neexistuje žádné 100% bezpečné. Tiskárny nejsou výjimkou a existuje několik způsobů, jak zabezpečit jejich systémy proti škodlivým zásahům třetích stran. Pojďme se podívat na to, jak lze z různých úhlů zajistit bezpečnější tisk:
- Zabezpečení dodavatelského řetězce: Vytvořením plně zabezpečeného dodavatelského řetězce od začátku do konce mohou výrobci omezit možnosti instalace škodlivého kódu nebo prvků třetích stran do systému ještě předtím, než je tiskárna uvedena do provozu.
- Ověřování zákazníků, digitální sledování a vícevrstvé obaly odolné proti neoprávněné manipulaci – to vše hraje roli při minimalizaci zranitelností.
- Zabezpečení hardwaru: Tiskárny mohou být navrženy s interními prostředky pro zvýšení zabezpečení, včetně několika vrstev ochrany, které pomáhají odhalovat a napravovat útoky. Firmware hraje v této části bezpečnostní architektury klíčovou roli, takže je nezbytné chránit původní kód firmwaru před neoprávněnou manipulací napříč dodavatelským řetězcem.
- Zabezpečené kazety: Čipy s vestavěným zabezpečením a vlastním firmwarem mohou pomoci chránit před zásahy třetích stran v místě, kde se informace přenášejí z čipu do tiskárny. Technologie čipů hraje klíčovou roli v ochraně proti této zranitelnosti, pomáhá odolávat manipulaci a hackerským útokům a snižuje riziko back-doorů. Na druhou stranu by škodlivý a podstrčený čip mohl zastavit fungování tiskárny nebo dokonce vytvořit nové zranitelnosti.
- Proaktivní testování a vylepšení: Každý firmware je tak dobrý, jak dobrý je jeho kód. Výrobci musejí proaktivně testovat zabezpečení svých tiskáren a kazet, aby zajistili, že odolají útokům. Jedním ze způsobů, jak toho dosáhnout, jsou tzv. bug bounty programy; například společnost HP spolupracuje se společností Bugcrowd na najímání profesionálních etických hackerů, kteří pomáhají odhalovat potenciální rizika v tiskárnách a kazetách pomocí komplexního přístupu k testování zabezpečení.
- Vypracování strategie zabezpečení tiskárny: Ideální strategie zabezpečení tiskáren se skládá ze standardů, zásad a procesů, které upravují způsob používání tiskových prostředků v celé organizaci. Nejlepší je vrstevnatá strategie, která pokrývá všechny základy a zároveň může zahrnovat pokročilé funkce zabezpečení podle toho, jak se vyvíjí tiskové operace a obchodní potřeby.
- Uzamčení tiskárny: Správné zabezpečení tiskárny začíná u zařízení. Většina moderních síťových a multifunkčních zařízení je vybavena řízením přístupu, ověřováním a dalšími vestavěnými bezpečnostními funkcemi. Správci IT by se měli informovat u výrobce o aktualizacích firmwaru a doporučeních výchozích konfigurací, které chrání zařízení v síti. Je také dobré pamatovat na fyzické zabezpečení umístěním v bezpečném prostoru a začleněním zámků, bezkontaktních odznaků a čipových karet, které chrání před fyzickým odstraněním.
- Šifrování dat tiskárny: Data tiskových úloh, jakožto sdílený prostředek ve většině kancelářských prostor, putují po síti připojených počítačů. Zatímco původní data mohou být ve zdrojovém systému chráněna, tiskové úlohy je po síti posílají v prostém textu, který mohou snadno zachytit a pochopit i začínající hackeři. Šifrování nabízí způsob, jak chránit data, která se pohybují přes terminály, kabely a další body sítě. Protokol IPP (Internet Printing Protocol), který se nachází v distribucích systému Linux a starších verzích systému Windows, nabízí šifrování i ověřování, aby se data tiskárny nedostala tam, kam nemají.
- Přehled o tiskovém prostředí: Tiskárna jako důležitá součást sítě představuje vlastní infrastrukturu a podle toho by se s ní mělo zacházet. Naštěstí jsou k dispozici nástroje, které správcům IT pomáhají sledovat prakticky všechny klíčové aspekty infrastruktury. Takové nástroje usnadňují sledování tiskových úloh a udržování přehledu o uživatelích, kteří je spouštějí. S těmito možnostmi sledování mohou správci identifikovat uživatele, kteří porušují zásady tisku, a také příležitosti, které firmě umožní snížit počet tiskových úloh a ušetřit peníze.
- Správná likvidace starých tiskáren: Stará nefunkční tiskárna může být velkou přítěží, pokud není správně zlikvidována. Mnoho tiskáren ukládá malé množství dat na interní pevné disky, a když se staré zařízení vyhodí, tyto informace se vyhodí spolu s ním – lze je však poměrně snadno získat zpět. Správci IT by se měli ujistit, že všechna data z tiskáren byla ze zařízení vymazána dříve, než se cokoli vyhodí nebo pošle do sběrny. V mnoha případech lze tyto pevné disky vyjmout, připojit k počítači a vymazat.
- Aktualizace firmwaru: Tiskárny, stejně jako většina ostatních zařízení internetu věcí, by měly vždy používat nejnovější aktualizace firmwaru.Aktualizace firmwaru nejenže přinášejí nejnovější funkce a vlastnosti, ale také opravují chyby a poskytují ochranu proti nejnovějším zranitelnostem kybernetické bezpečnosti.
Povědomí o bezpečnosti
Oblast kybernetické bezpečnosti je obrovská a je snadné přehlédnout tiskárny a jejich význam pro zabezpečení organizace nebo jednotlivce. Uvědomění si tohoto rizika a jeho zařazení mezi priority je prvním krokem ke zvládnutí a zmírnění těchto hrozeb. Pracovníci IT si tuto problematiku stále více uvědomují, ale vzhledem k tomu, že s nárůstem počtu domácích kanceláří a decentralizovaných pracovních míst se zvyšuje možnost škodlivých zásahů, je nezbytné podniknout kroky ke zmírnění těchto rizik již nyní.
