ハッカーのゲートウェイとしてのプリンター

少し前に、サイバーセキュリティのスペシャリスト エフセキュア 印刷システムにセキュリティ上の脆弱性が見つかりました。さまざまなメディア それについて報告しました。フィンランドのF-Secure社が発見したセキュリティ上の抜け穴は、侵入される可能性のあるHPプリンタに関するものでした。しかし、具体的にはどのような内容で、どうすれば身を守ることができるのでしょうか。

繰り返しになりますが、この事件は、プリンターがハッカーの重大な標的になる可能性があることを示しています。犯罪者の考えられる動機の 1 つは、印刷デバイスを介して企業ネットワークに侵入したいというものです。特に、ネットワークに直接接続されているプリンタは、この点では通常のコンピュータと見なすべきです。

もちろん、PCのようにプリンターにあらゆる種類のソフトウェアをインストールすることはできません。しかし、企業が自社のセキュリティアーキテクチャにプリンタを組み込んでいるため、ハッカーがプリンタを制御するだけでも十分な場合があります。この信頼の置ける立場を利用して、他のシステムに侵入したり、少なくとも機密情報を含む可能性のある印刷データを盗んだりする可能性があります。さらに、プリンター向けの特定の悪質なコードを実行することも可能で、自己増殖型のワームに発展する可能性さえあります。

プリンタの脆弱性の抜け穴を塞ぐための保護対策

もちろん、このような問題を防ぐための対策はあります。たとえば、企業はパーティション化されたサブネットワークにプリンターをインストールできます。サブネットワークにはゲートウェイ経由でのみアクセスでき、既知のシステムにのみアクセスできます。また、すべてのプリンタメーカーは、自社のプリンタに広範な保護対策を組み込んでいます。つまり、原則として誰もそのデバイスで印刷できないように、プリンターを保護したりロックしたりできるのです。そのため、これらのデバイスは通常、出荷時に非常にオープンに事前設定されているため、最初は顧客にとってすべてがスムーズに機能し、フラストレーションは生じません。

したがって、すべての企業とすべてのIT管理者は、プリンタの設定にある保護オプションを詳しく調べる必要があります。そうすれば、機能と保護の適切なバランスを見つけることができます。さらに、印刷データがネットワーク上にあるときも暗号化して保護する必要があります。これは、たとえば次のような方法で簡単に実現できます。 シンプリントエンジン、これは、おかげで HP クライアント、印刷データをプリンターに安全に転送することもできます。

HPはファームウェアの更新に迅速に対応しました

冒頭で述べたように、HPはF-Secureからの報告に非常に迅速に対応し、セキュリティの抜け穴を次のように埋めました。 ファームウェアの更新。これもまた、企業が自社のシステムを常に最新の状態に保つことがいかに重要であるかを示しています。これは手動で行うことも、必要に応じて自動化することもでき、多くの場合、より迅速かつ信頼性が高くなります。

要約すると、セキュリティギャップは常に発生します。、印刷デバイスであってもです。そのため、セキュリティに関しても、常にプリンタを注意深く監視することがますます重要になっています。プリンタにはどのような保護対策が講じられていますか？また、暗号化されていますか？また、常に最新のファームウェアアップデートをインストールしていますか？

また、私たちのブログ投稿も読んでください 印刷のセキュリティリスクを軽減し、データ損失を回避するための6つのステップ。

セキュリティギャップを特定して埋める方法に関するその他のアイデアについては、以下をダウンロードしてください 無料のプリンタセキュリティチェックリスト 私たちのezeepウェブサイトで。