Impressoras multifuncionais podem ser Hackeadas?

  • Sua impressora pode conter sérias vulnerabilidades de segurança

As empresas muitas vezes ignoram manter o ambiente de impressão em situação que atende aos requisitos de segurança, assim um hacker mal-intencionado facilmente pode literalmente parar seu negócio, em razão de falhas de segurança em seu ambiente tecnológico.

A segurança dos dados deve receber total atenção: é recomendado que as estações de trabalho, servidores de arquivos, banco de dados e serviços de armazenamento devem ter acesso controlado e criptografado, bem como as senhas com procedimento seguros, muitas vezes o acesso biométrico é necessário.

Em muitos sistemas é possível acessar a todos os dados da empresa apenas com uma única senha, que muitas vezes não estão em aderência às normas ou procedimentos mais seguros.

Sua empresa pode evitar a maioria dos problemas de impressora em rede seguindo alguns requisitos de segurança, caso tenha necessidade de lidar com dados altamente sensíveis sugerimos a avaliação e análise de uma empresa especializada na gestão do parque de impressoras, desta maneira terá tranquilidade em ter acesso à tecnologia mitigando todos os riscos mapeados, independente de qual fabricante ou plataforma sejam suas impressoras.

Um grupo de pesquisadores disse ter descoberto diversas vulnerabilidades de segurança em pelo menos 20 modelos impressoras de grandes marcas. De acordo com os resultados, uma das potenciais brechas pode permitir aos hackers roubar facilmente informações que deveriam apenas ser impressas.

Jens Müller, junto com outros dois pesquisadores da Ruhr University Bochum, da Alemanha, escreveu sobre os resultados ontem num blog. Eles também liberaram uma página Wiki e um kit de ferramentas de código aberto, que pode ser usado tanto para tirar vantagem das falhas de segurança quanto para testar se uma impressora está vulnerável.

Como apontado pelo pessoal do ZDNet, a equipe trabalhou no projeto por cerca de um ano e só agora estão tornando públicas as descobertas. Dell, HP, Lexmark, Brother, Samsung e outras companhias possuem modelos que são afetados pela falha. A tabela abaixo mostra os modelos que a equipe de Müller identificou:

Como você pode ver pela tabela, os pesquisadores dizem que algumas impressoras podem ser bloqueadas por ataque DDoS ou ser resetadas para seus padrões de fábrica. Pior ainda, no entanto, é a possibilidade de capturar documentos potencialmente sensíveis enquanto eles são enviados para ser impressos. Na pior das hipóteses, os pesquisadores dizem que um hacker poderia utilizar a impressora como um ponto de entrada para puxar as credenciais da rede de uma organização e ganhar níveis ainda maiores de acesso à rede.

Em um ataque focado a empresas, um cibercriminoso, por exemplo poderia fazer um filtro nos documentos que seriam impressos de tal forma que quando for um boleto, um outro boleto com os dados do cibercriminoso fosse impresso.

  • Maneiras de Proteger sua Impressora de Hackers:

  • Desconecte

O que parece óbvio: se quiser evitar qualquer problema de segurança de impressora, em particular de um parque de impressoras, conecte-a diretamente (esta impressora em particular) a partir de um PC via USB, mantendo sua impressora e seus trabalhos de impressão em modo totalmente privado.

  • Senha

A maioria das impressoras em rede pode ser acessada remotamente com uma senha. Mude urgentemente a senha padrão, considerando um modelo de gestão de senhas, com a troca periódica e senhas seguras. Este é talvez o passo mais fácil e importante de todas em relação a impressoras de rede.

  • Mantenha o Firmware Atualizado

Quando é descoberto algum tipo vulnerabilidade e impacto na segurança são descobertas, fabricantes de impressoras lançam atualizações para seu firmware. Mantenha o seu firmware de impressora atualizado. Ao manter a sua impressora segura com uma senha forte, fechando qualquer brecha de segurança terá evitado grande parte dos problemas básicos de segurança das impressoras de rede.

  • Proteja Sua Infraestrutura

Se você tem duas impressoras ou parque de muitas impressoras, todas elas precisam necessariamente serem gerenciadas. Mantendo senhas atualizados, instalar o firmware mais recente, e garantir o acesso são apenas alguns dos passos que você pode manipular através de software de gerenciamento remoto.

Os fabricantes, em especial a HP possuem aplicativos que podem ajudar a ter este controle de segurança sob todas as impressoras, uma empresa especializada em soluções de impressão pode ajudá-lo com a melhor solução, em aderência às necessidades da sua empresa.

À partir de qualquer dispositivo conectado à mesma rede, considerando também a implementação de firewalls para conter e proteger ataques externos, tendo certeza que as redes WI-fi estão garantidas, considerando:

a) Mudar as senhas e SSID periodicamente;
b) Ativar a criptografia WPA2;
c) Habilitar o filtro de MAC, limitando pelo identificador de hardware apenas aos dispositivos que estão autorizados a trafegar em sua rede;
d) Limitar as concessões de DHCP para os seus dispositivos, gerenciando quantos dispositivos pode acessar diretamente a sua rede por quanto tempo (“hóspede”);
e) Habilitar o bloqueio a opção de solicitações de WAN, assim com esse recurso ativado, o roteador não irá responder aos pedidos de IP para usuários remotos, impedindo-os de que recolhem informações potencialmente úteis sobre a sua rede.

  • Proteja seus dados

Quando você envia um trabalho de impressão, certifique-se de que ele está em uma rede segura. Use criptografia para um trabalho de impressão que não pode ser interceptado ao longo de seu caminho.  Ex. seguro: os trabalhos de impressão podem até mesmo serem enviados para um servidor de impressão criptografado, para imprimir apenas quando estiverem prontos.

  • Proteja suas Impressoras

Além de mudar a senha padrão, a implementação de controle de acesso pode proteger a impressora do que está sendo acessado remotamente ou localmente. As impressoras com processo de spool e discos rígidos devem ter processos que garantem que o  tráfego de dados estejam criptografados. Uma vez que um trabalho é impresso, as informações e dados devem ser apagados dos discos rígidos e memórias.

  • Fixe suas impressões

Se precisar imprimir documentos confidenciais e que necessitem segurança de acesso, não imprima e os deixe nas bandejas da impressora, para qualquer pessoa ter acesso à eles, use o modo seguro de impressão pela rede:

  1. Utilize o recurso de impressão privada: digitando uma senha PIN à partir do dispositivo que está imprimindo, em seguida digite a mesma senha diretamente na impressora para liberar a impressão solicitada.
  2. Também deve fornecer o nome de usuário correto e o nome do documento. Assim que termina um trabalho particular, a impressora irá automaticamente excluir o trabalho em sua memória.

Recomendamos que ao final do expediente de todos os dias, que sejam desligadas as impressoras, para evitar qualquer tipo de invasão em horários não supervisionados.

Veja como manter a rede de sua empresa segura em nosso blog no link a seguir:

Conexão – Cuidados e Pontos de Atenção

Conteúdo retirado de : KasperskyGIZMODO
CompartilharShare on Facebook0Tweet about this on TwitterShare on Google+0Email this to someone