Impressoras como porta de entrada para hackers

Há algum tempo, especialista em segurança cibernética F-Secure encontrou vulnerabilidades de segurança em sistemas de impressão. Vários meios de comunicação relatou sobre isso. A brecha de segurança descoberta pela empresa finlandesa F-Secure estava relacionada às impressoras HP que poderiam ser infiltradas. Mas do que se tratava exatamente, e como você pode se proteger?

Mais uma vez, esse incidente mostra que as impressoras podem ser um alvo importante para hackers. Uma possível motivação para os criminosos é que eles querem se infiltrar na rede corporativa por meio de dispositivos de impressão. Em particular, as impressoras conectadas diretamente à rede devem ser consideradas computadores normais a esse respeito.

Obviamente, você não pode simplesmente instalar qualquer tipo de software em impressoras, como em um PC. Mas isso pode ser suficiente para que os hackers obtenham o controle da impressora porque as empresas integraram impressoras em suas arquiteturas de segurança. Essa posição de confiança pode então ser usada para se infiltrar em outros sistemas ou, pelo menos, roubar os dados impressos, que podem conter informações confidenciais. É possível até mesmo executar códigos maliciosos específicos adaptados para impressoras, o que pode até mesmo causar um worm que se autopropaga.

Medidas de proteção para fechar a brecha de vulnerabilidade da impressora

Existem, é claro, medidas para evitar tais problemas. Por exemplo, as empresas podem instalar impressoras em uma sub-rede particionada. A sub-rede só pode ser acessada por meio de um gateway, permitindo acesso somente a sistemas conhecidos. Todos os fabricantes de impressoras também integraram medidas de proteção abrangentes em suas impressoras. Isso vai tão longe que uma impressora pode ser protegida e bloqueada para que, em princípio, ninguém possa imprimir com o dispositivo. É por isso que esses dispositivos geralmente são pré-configurados abertamente quando entregues, para que tudo funcione perfeitamente para o cliente inicialmente e não surja frustração.

Portanto, todas as empresas e todos os gerentes de TI devem examinar atentamente as opções de proteção nas configurações de suas impressoras. Eles podem então encontrar o equilíbrio certo entre funcionalidade e proteção. Além disso, os dados de impressão também devem ser protegidos por criptografia quando estiverem na rede. Isso é facilmente alcançado, por exemplo, com o Mecanismo ThinPrint, que, graças a um Cliente HP, pode até mesmo transferir os dados de impressão com segurança diretamente para a impressora.

A HP reagiu rapidamente com uma atualização de firmware

Nesse caso, mencionado no início, a HP reagiu muito rapidamente ao relatório da F-Secure e fechou a brecha de segurança com um atualização de firmware. Mais uma vez, isso mostra como é importante que as empresas mantenham seus próprios sistemas atualizados o tempo todo. Isso pode ser feito manualmente ou, se necessário, automatizado, geralmente de forma mais rápida e confiável.

Em resumo, falhas de segurança sempre ocorrerão., mesmo em dispositivos de impressão. Isso torna ainda mais importante ficar sempre atento às impressoras, mesmo quando se trata de segurança. Quais medidas de proteção a impressora oferece, ela é criptografada e eu sempre instalei as atualizações de firmware mais recentes?

Além disso, leia nossa postagem no blog Seis etapas para reduzir os riscos de segurança de impressão e evitar a perda de dados.

Para obter mais ideias sobre como identificar e fechar brechas de segurança, baixe o Lista de verificação gratuita de segurança de impressoras em nosso site ezeep.