Berta Sándor

Biztonsági kockázatot jelentenek a nyomtatók?

Potenciális veszélyforrásokként jelölte meg az internettel összekötött nyomtatókat és fénymásolókat az Európai Unió Információbiztonsági Ügynöksége (ENISA).

A hivatal szerint ezek a készülékek adott esetben gyenge pontok lehetnek és lehetőséget adhatnak a támadóknak arra, hogy akciókat hajtsanak végre egy vállalat belső hálózata ellen. Így bárki, aki elég felkészült, megszerezheti egy cég fontos belső adatait. Az ENISA szakemberei úgy vélték, hogy a legnagyobb problémát nem is ezek a támadások jelentik, hanem az, hogy a legtöbb cég nincs tisztában a lehetséges veszélyekkel.

A Secure Printing nevű jelentésből kiderült, hogy a megkérdezett társaságok csupán fele foglalkozik a jelenséggel és tett ellenintézkedéseket az ilyen támadások kivédésére. A többi cég nem tesz semmit és ha tud is a problémáról, leginkább a jó szerencséjében bízik. A felelőtlen hozzáállás miatt könnyebbé válhat a belső kémkedés, hiszen egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltűnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak.



Az internettel összekötött nyomtatók memóriája szintén kikémlelhető, így megtudható, hogy éppen mit, például egy bizalmas jelentést másoltak vagy nyomtattak a készüléken. "A vállalatoknak tisztában kellene lenniük azzal, hogy a nyomtatás és a másolás már közel sem annyira biztonságos, mint Guttenberg idejében. A társaságok vagyonról és bizalmas adatokról van szó" - jelentette ki Andrea Pirotti, az ENISA vezetője. "A nyomtatók segítségével fontos iratok, feljegyzések, stratégiai papírok és állásfoglalások készülnek. Azonban gyakran elfelejtik az illetékesek, hogy a számítógépek és a készülékek közötti kapcsolat sebezhető, így ott könnyen megszerezhetők ezek a dokumentumok és adatok" - tette hozzá Isabella Santa, a hivatal szakértője.

A megoldást a biometrikus azonosítók (ujjlenyomat-leolvasók stb.), a chipkártyás megoldások és a titkosítás alkalmazása jelentheti. Ezáltal nem csak a biztonság nő, de a költségek is csökkennek. "Kiderült, hogy a biztonsági óvintézkedések bevezetése után 10-30 százalékkal kevesebbet nyomtattak az alkalmazottak, vagyis még pénzt is meg tudtak takarítani.

Fontos meghatározni azt is, hogy ki és mit nyomtathat, szkennelhet és fénymásolhat, mihez van hozzáférése. Ezenkívül nem árt különböző kategóriákba (belső használatra, nyilvános, csak belső használatra, bizalmas, szigorúan bizalmas stb.) rendszerezni a dokumentumokat, valamint a készülékeket is jól ellenőrizhető helyeken kell elhelyezni" - sorolta a legfontosabb védelmi megoldásokat Isabella Santa.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • birdo #8
    Kicsi user szerint...
    Ha szerver gépe van egy cégnek...és azon tüzfal van.... akkor hogy tudja valaki is feltörni a gépemre telepitett nyomtatón keresztül bármit is ??
  • arrakistor #7
    [apro]Biztonsági kockázatot jelentenek a nyomtatók? - pfff

    Nincsen szar oprencer , csak lame user...
  • Gerygrey #6
    egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltűnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak

    Ez ellen viszont nincs az a tűzfal, ami megvéd...
  • Mcsiv #5
    "Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele)"
    Nagyon nagy esélyel VxWorks firmware van a gépben, a gyári default configban a BOOT_LINE 90.0.0.50 -re küld infókat (90.0.0.3-ról)(induláskor hogy bootol, etcetcetc). Gondolom azért hagyták benne a gyári konfigot, hogy ha esetleg normális szervízbe kerül a cucc, könnyen lehessen debugolni ha szoftveres problémája van szegénynek.
  • kvp #4
    Ezekben a nyomtatokban meg az is jo vicc, hogy a legtobbhoz van webes felulet. Igy ha valaki ra tud venni a cegen belul egy bongeszot, hogy toltson be egy weboldalt, akkor azon keresztul mar vezerelni lehet a nyomtatot es akar le is lehet kerni a korabbi anyagokat a merevlemezrol. A webes feluleten keresztul pedig rotgon el is lehet kuldeni. Az egyetlen biztonsagos megoldas a nyomtatok sajat tuzfal moge rejtese. A bongeszok ugyanis nem vedhetok meg az ilyen tamadasok ellen.
  • gkalcso #3
    Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele):
    hostname: AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr
    ip address: 90.0.0.50
    interface: eth1
    ethernet address: xx:xx:xx:xx:xx:xx
    ethernet vendor: Konica Minolta Holdings, Inc.
  • Camouflage #2
    Hat, ez a jo pl. az IBM mainframeben. Ott nincs olyan, hogy default permit. Ott olyan van, hogy default deny ;) sokkal nehezebb - ha nem lehetetlen barmilyen hibat kihasznalni.

    The Six Dumbest Ideas in Computer Security
    http://www.ranum.com/security/computer_security/editorials/dumb/
  • gkalcso #1
    És ne feledkezzünk meg a GSM adapterrel szerelt komolyabb nyomtatókról sem. Elméletileg "csak" a gyártó tud ezen keresztül csatlakozni.