Rés a pajzson: a nyomtató lehet a gyenge láncszem

Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot – áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.

A digitalizálódó irodai ökoszisztéma legsebezhetőbb pontjai napjainkban a hálózatba kötött nyomtatók és multifunkciós berendezések. A Quocirca tavalyi, Angliában, Franciaországban, Németországban és az USA-ban, 200 vállalkozás bevonásával elvégzett felmérése szerint a válaszadó cégek 61 százaléka ismerte el, hogy váltak már adatlopással járó kibertámadás áldozatává. A bűnözők pedig rendszerint a védelem nélkül álló dokumentumkezelő berendezéseken keresztül fértek hozzá az őket érdeklő vállalati információkhoz. A támadások változatos módokon zajlottak le. Többek közt kéretlen levelek, rejtett dokumentumok eljutatásával a nyomtató merevlemezére vagy cserélhető meghajtójára, a szkennelési és levelezési funkciókhoz való hozzáféréssel, vagy a nyomtatóeszköz beállításainak megváltoztatásával. De nemcsak a cégek vannak veszélyben. Szintén tavaly az Andrew “Weev” Auernheimer nevű hacker húsz világhírű egyetem – köztük a Berkley, Princeton – hálózatába férkőzött be illetéktelenül az online bekötött nyomtatókon keresztül.

Épp ezek megakadályozása miatt a nyomtató gyártóknál egyre hangsúlyosabbá válik az eszközeik védelmi funkcióinak a megerősítése.

Már minden nagyon okos, kivéve a védelmet

Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?

Fontos, hogy csak az arra jogosult felhasználó engedélyéhez, hitelesítéséhez és kontrolljához kössük a berendezéshez, illetve azon keresztül a vállalati hálózathoz való hozzáférést. Másrészt a gépeken akár bekapcsoláskor, akár működés közben lefutatható legyen a nyomtató működéséért felelős szoftver (firmware) ellenőrzése, ami azonnal jelzi, ha bármi rendelleneset észlel a berendezés működésével kapcsolatban.

Szintén fontos, hogy a berendezések kiszűrjék a kritikus adatok illetéktelenekhez való szándékos, vagy véletlen továbbítását, a rendszer védje és titkosítsa a tárolt információkat, amelyekhez csak a magát szigorú szabályok szerint azonosító felhasználó juthat hozzá - olvasható a Xerox közleményében.