Ο εκτυπωτής σας μπορεί να είναι σημείο επικάλυψης ασφαλείας

Ο εκτυπωτής δικτύου ή το φωτοαντιγραφικό σας μπορεί να είναι μια σοβαρή ευθύνη ασφάλειας. Εξάλλου, αυτές οι μηχανές χειρίζονται συχνά ευαίσθητα έγγραφα και πληροφορίες και θα μπορούσαν να παρέχουν μια διαδρομή πρόσβασης σε άλλους υπολογιστές του δικτύου - οπότε δεν θέλετε ένας χάκερ να φτάσει στη δική σας. Ώρα να πάρουμε σοβαρά την ασφάλεια του εκτυπωτή.

Οι απλούστεροι εκτυπωτές, όπως αυτοί που υπάρχουν σε πολλά γραφεία στο σπίτι, συνήθως δεν διαθέτουν εσωτερική αποθήκευση και λειτουργίες όπως μια διασύνδεση Web, έτσι ώστε να έχουν συνήθως λιγότερες αδυναμίες ασφαλείας. Ωστόσο, οι πιο προηγμένοι πολυλειτουργικοί εκτυπωτές και φωτοαντιγραφικά της επιχείρησης υπόκεινται σε μεγαλύτερο αριθμό απειλών, δεδομένου ότι είναι βασικά υπολογιστές με δικό τους σκληρό δίσκο, λειτουργικό σύστημα και άμεση σύνδεση δικτύου.

Σε αυτό το άρθρο θα συζητήσω προβλήματα ασφάλειας εκτυπωτή και πώς να τα καταπολεμήσετε. Μπορείτε να βρείτε αυτές τις συμβουλές χρήσιμες αν θέλετε να εξασφαλίσετε τον υπάρχοντα εξοπλισμό σας ή σχεδιάσετε να αγοράσετε νέους εκτυπωτές ή εκτυπωτές αντικατάστασης.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Απειλές εκτυπωτή

κύριες απειλές και τρωτά σημεία:

Έγγραφο κλοπής ή snooping: Ένα άτομο μπορεί απλά να περπατήσει σε έναν εκτυπωτή και να πάρει ένα έγγραφο που ανήκει σε κάποιον άλλο.

Μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις: οι ρυθμίσεις και τα στοιχεία ελέγχου δεν είναι ασφαλή, κάποιος μπορεί να τροποποιήσει εσφαλμένα ή σκόπιμα τις εργασίες εκτύπωσης, να ανοίξει αποθηκευμένα αντίγραφα εγγράφων ή να επαναφέρει τον εκτυπωτή στις εργοστασιακές του ρυθμίσεις, εξαλείφοντας έτσι όλες τις ρυθμίσεις σας.

Αποθηκευμένα αντίγραφα στην εσωτερική αποθήκευση: Αν ο εκτυπωτής σας διαθέτει εσωτερική μονάδα δίσκου, μπορεί να αποθηκεύσει εργασίες εκτύπωσης, σαρώσεις, αντίγραφα και φαξ. Αν κάποιος κλέψει τον εκτυπωτή ή αν το ρίξει έξω πριν να διαγράψει σωστά τα δεδομένα, κάποιος μπορεί να ανακτήσει τα αποθηκευμένα έγγραφα.

Παρακολούθηση της κυκλοφορίας του εκτυπωτή δικτύου: Οι χάκερ μπορούν να παρακολουθήσουν την κυκλοφορία στο δίκτυό σας και να καταγράψουν τα έγγραφα που στέλνετε από τους υπολογιστές σας στον εκτυπωτή

Η πειρατεία μέσω εκτυπωτή μέσω δικτύου ή Διαδικτύου: Ένα άτομο στο δίκτυό σας μπορεί να χάσει σε έναν εκτυπωτή συνδεδεμένο σε δίκτυο αρκετά εύκολα, ειδικά εάν πρόκειται για παλιότερο μοντέλο που στερείται νεότερης ασφάλειας ή δεν προστατεύεται με κωδικό πρόσβασης.

Οι επιθέσεις από το εσωτερικό του δικτύου σας είναι μόνο το ήμισυ του προβλήματος. Εάν ο εκτυπωτής σας είναι προσβάσιμος μέσω του Διαδικτύου, το πεδίο των δυνητικών χάκερ γίνεται σχεδόν απεριόριστο. Οι επιτιθέμενοι θα μπορούν να στέλνουν παράξενες εργασίες εκτύπωσης σε αυτόν, να χρησιμοποιούν τον εκτυπωτή για να μεταδίδουν φαξ, να αλλάζουν την οθόνη LCD, να αλλάζουν τις ρυθμίσεις, να εκτελούν επιθέσεις άρνησης εξυπηρέτησης (DoS) για να τον κλειδώσουν ή να ανακτούν αποθηκευμένα αντίγραφα εγγράφων. Μπορούν να εγκαταστήσουν ακόμη και κακόβουλο λογισμικό στον ίδιο τον εκτυπωτή για να τον ελέγξουν εξ αποστάσεως ή για να αποκτήσουν πρόσβαση σε αυτό.

Φυσική ασφάλεια για τους εκτυπωτές σας

Τοποθετήστε τους εκτυπωτές σας σε ανοιχτό χώρο για να αποθαρρύνετε τους υπαλλήλους και τους άλλους από το να ξεγελάσουν τις ρυθμίσεις τους.

Η αύξηση της φυσικής ασφάλειας των εκτυπωτών σας μπορεί να σας βοηθήσει να αποφύγετε την κλοπή ή το σκίσιμο εγγράφων, την μη εξουσιοδοτημένη πρόσβαση σε αποθηκευμένα έγγραφα και την κακή χρήση των συνδέσεων ethernet ή USB του εκτυπωτή. Τοποθετήστε εκτυπωτές στρατηγικά για να ισορροπήσετε την ευκολία πρόσβασης και ασφάλειας. Η τοποθέτησή τους σε μια κάπως ορατή ανοικτή περιοχή που είναι προσβάσιμη στους περισσότερους χρήστες μπορεί να είναι μια καλύτερη ιδέα από το να τους κολλήσετε σε ένα ξεχωριστό δωμάτιο ή γραφείο όπου δεν μπορείτε να τα παρακολουθήσετε τόσο προσεκτικά. Σε κάθε περίπτωση, εξετάστε το ενδεχόμενο να ορίσετε ξεχωριστούς εκτυπωτές για τη διαχείριση και άλλα ευαίσθητα τμήματα και να διατηρήσετε αυτά τα μηχανήματα ασφαλή από άλλους υπαλλήλους.

Επίσης, εξετάστε την αγορά εκτυπωτών που απαιτούν από τους χρήστες να παρέχουν κάποια μορφή αναγνώρισης (όπως PIN)

Και μην παραμελείτε τα έντυπα αντίγραφα των εγγράφων. Καταργήστε τα ευαίσθητα χαρτιά όταν δεν τα χρειάζεστε πλέον.

Προστασία με κωδικό για τους εκτυπωτές σας

Εάν διαθέτετε εκτυπωτή επαγγελματικής ή επιχειρησιακής κλάσης, πιθανότατα υπάρχει ένας πίνακας ελέγχου διαχειριστή κάποιου είδους στον οποίο μπορείτε να έχετε πρόσβαση μέσω ενός ιστού πρόγραμμα περιήγησης, μια οθόνη στον ίδιο τον εκτυπωτή ή στην γραμμή εντολών του υπολογιστή σας. Οι περισσότεροι από αυτούς τους εκτυπωτές θα σας επιτρέψουν να προστατεύσετε τον κωδικό πρόσβασης από τον κωδικό πρόσβασης για να εμποδίσετε τους άλλους να αλλάζουν τις ρυθμίσεις χωρίς να το γνωρίζετε. Ανατρέξτε στην τεκμηρίωση του εκτυπωτή σας για να μάθετε πώς να το κάνετε αυτό.

Εξασφαλίζοντας την κυκλοφορία του διαχειριστή του εκτυπωτή στο δίκτυο

Μόνο ένας κωδικός πρόσβασης δεν θα σταματήσει έναν καθορισμένο χάκερ. Ο κωδικός πρόσβασης διαχειριστή ενδέχεται να μην είναι κρυπτογραφημένος όταν τον αποστέλλετε από τον υπολογιστή σας στον εκτυπωτή, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να το παρακολουθήσει και να αποκτήσει πρόσβαση στα στοιχεία ελέγχου του εκτυπωτή σας.

Για να αποφύγετε αυτό, χρησιμοποιήστε μια κρυπτογραφημένη σύνδεση όταν αποκτάτε πρόσβαση στο διαχειριστή ελέγχου εάν το υποστηρίζει ο εκτυπωτής ή ο διακομιστής εκτύπωσης. Για παράδειγμα, κατά την πρόσβαση στη διεπαφή μέσω ενός προγράμματος περιήγησης στο Web, χρησιμοποιήστε μια διεύθυνση " //" (η οποία χρησιμοποιεί κρυπτογράφηση SSL) αντί για μια κανονική σύνδεση " //". Εάν χρειάζεστε πρόσβαση στην γραμμή εντολών, χρησιμοποιήστε κρυπτογραφημένο SSH αντί για συνεδρίες Telnet σαφούς κειμένου. Εάν η συσκευή σας έφερε μια εφαρμογή διαχείρισης εκτυπωτή, δείτε εάν υποστηρίζει κρυπτογραφημένες συνδέσεις.

Για πρόσθετη βοήθεια στην καταπολέμηση της πειρατείας, ελέγξτε τον εκτυπωτή σας για υποστήριξη ACL (Λίστα ελέγχου πρόσβασης) ή για κάποια άλλη λειτουργία που σας επιτρέπει να ορίσετε ποιος μπορεί να χρησιμοποιήσει ή να το διαχειριστεί. Προσέξτε να μην ανοίξετε το Internet (ή οποιαδήποτε άλλη διεπαφή διαχειριστή) του διαδικτύου του εκτυπωτή σας στο Διαδίκτυο, για να αποτρέψετε τους χρήστες του Διαδικτύου να εντοπίσουν και να προσπαθήσουν να χάσουν τον εκτυπωτή σας. Το τείχος προστασίας δικτύου σας πρέπει να παρέχει επαρκή προστασία και αυτό δεν πρέπει να αποτελεί πρόβλημα, εκτός αν το ρυθμίσετε ρητά για να ανοίξετε την πρόσβαση στον εκτυπωτή σας. Εάν ο εκτυπωτής σας υποστηρίζει το πρωτόκολλο Internet Printing Protocol (IPP), τις εργασίες εκτύπωσης FTP ή οποιαδήποτε άλλη λειτουργία που επιτρέπει στους χρήστες να αποστείλουν εργασίες εκτύπωσης μέσω Internet, εξετάστε το ενδεχόμενο να απενεργοποιήσετε τη λειτουργία, αν δεν το χρησιμοποιείτε.

ο διακομιστής χρησιμοποιεί SNMP (ένα πρωτόκολλο για τη διαχείριση και την παρακολούθηση συσκευών στα δίκτυα) για να επικοινωνήσει (όπως τα προϊόντα της JetDirect της HP, για παράδειγμα), δοκιμάστε να αλλάξετε τα προεπιλεγμένα ονόματα κοινότητας SNMP σε έναν ισχυρό κωδικό πρόσβασης για να απαλειφθεί η πιθανή καταγραφή, και επιπλέον hacking. Και όταν είναι δυνατόν, χρησιμοποιήστε το SNMPv3, μια νεότερη έκδοση του SNMP που περιλαμβάνει έλεγχο ταυτότητας και κρυπτογράφηση για πρόσθετη ασφάλεια.

Ασφάλεια χρήσης του εκτυπωτή στο δίκτυο

Για να εμποδίσετε τους χρήστες του δικτύου να παρεμποδίζουν εργασίες εκτύπωσης καθώς πηγαίνουν στον εκτυπωτή , μάθετε εάν ο εκτυπωτής ή ο διακομιστής εκτύπωσης υποστηρίζει κρυπτογραφημένες συνδέσεις προς και από τους υπολογιστές του δικτύου σας. Ορισμένοι εκτυπωτές χρησιμοποιούν SSL / TLS, IPsec και άλλες μεθόδους κρυπτογράφησης

Ελέγξτε την τεκμηρίωση του εκτυπωτή σας και συμβουλευτείτε τον προμηθευτή για το αν ο τρέχων σας εξοπλισμός υποστηρίζει την κρυπτογράφηση ή αν μπορείτε να αγοράσετε πρόσθετο υλικό ή λογισμικό για να προσθέσετε τέτοια υποστήριξη. Ενημέρωση και αναβάθμιση των εκτυπωτών σας

Βεβαιωθείτε ότι έχετε ενημερωμένο το υλικολογισμικό και τα προγράμματα οδήγησης του εκτυπωτή σας. Συχνά, οι ενημερώσεις προσθέτουν νέες ή βελτιωμένες δυνατότητες ασφαλείας, διορθώνουν τις γνωστές τρύπες ασφαλείας και διορθώνουν άλλα προβλήματα.

Απόρριψη παλιού εκτυπωτή

Πριν από τη διάθεση ενός παλιού ή σπασμένου εκτυπωτή, βεβαιωθείτε ότι ο εσωτερικός σκληρός δίσκος ένα) δεν αποθηκεύει έγγραφα. Ελέγξτε την τεκμηρίωση του εκτυπωτή σας ή μιλήστε με τον κατασκευαστή του για να διαπιστώσετε εάν διαθέτει μονάδα - και αν το κάνει, για να μάθετε πώς μπορείτε να διαγράψετε τα δεδομένα. Εάν μπορείτε εύκολα να αφαιρέσετε τη μονάδα δίσκου, ίσως μπορείτε να την συνδέσετε με έναν υπολογιστή και να διαγράψετε τα δεδομένα με ειδικά προγράμματα σκουπίσματος δίσκων που καθιστούν τα δεδομένα εντελώς ανεπανόρθωτα.

Περαιτέρω ασφάλεια δικτύου

Η διατήρηση των εκτυπωτών σας είναι ασφαλής τοποθεσία, προστασία με κωδικό πρόσβασης, κρυπτογράφηση και ενημέρωση. Αλλά η γενική ασφάλεια δικτύου είναι εξίσου σημαντική. Για μια συζήτηση σχετικά με αυτό το θέμα, ανατρέξτε στην ενότητα "Κλείστε το δίκτυό σας Wi-Fi: 8 συμβουλές για μικρές επιχειρήσεις".

Ο Eric Geier

είναι ανεξάρτητος συγγραφέας τεχνολογίας. Είναι επίσης ο ιδρυτής της NoWiresSecurity , η οποία βοηθά τις επιχειρήσεις να προστατεύουν το Wi-Fi με την ασφάλεια των επιχειρήσεων (802.1X) και On Spot Techs >