Безопасность принтера: офисный принтер хранит все документы и может быть взломан
Принтеры хранят копии всех документов на внутренних жёстких дисках, могут быть взломаны удалённо и печатают невидимые точки отслеживания. Узнайте о скрытых рисках и защите.
Безопасность принтера: офисный принтер хранит все документы и может быть взломан
Офисный принтер тихо работает в углу. Печать, сканирование, копирование, факс. Никто не считает его угрозой безопасности. Но это компьютер с жёстким диском, сетевым подключением и прошивкой, которую почти никогда не обновляют.
В принтере есть жёсткий диск
Большинство офисных принтеров содержат внутренние жёсткие диски. Каждый напечатанный, отсканированный, скопированный или отправленный по факсу документ сохраняется — часто бессрочно.
Что хранится
- Задания печати — Полные копии всех документов
- Данные сканирования — Все отсканированные документы
- Журналы факсов — Отправленные и полученные факсы с полным содержимым
- Учётные данные — Логины для сетевых ресурсов и почтовых серверов
Принтеры можно взломать
| Уязвимость | Риск |
|---|---|
| Стандартные пароли админа | Полный контроль |
| Устаревшая прошивка | Известные незакрытые уязвимости |
| Открытые сетевые порты | Прямой доступ из интернета (порт 9100) |
| Перехват заданий печати | Захват документов при передаче |
Невидимые точки отслеживания
Большинство цветных лазерных принтеров печатают почти невидимые жёлтые точки на каждой странице, кодирующие серийный номер принтера, дату и время печати — Machine Identification Codes (MIC).
- Размер: ~0,1мм — невидимы невооружённым глазом
- Видны: Под синим светом или при сканировании высокого разрешения
- Назначение: Изначально для отслеживания фальшивых денег
Как защитить принтер
Сетевая безопасность
- Сменить стандартные пароли
- Обновить прошивку — проверять ежеквартально
- Изолировать в отдельный VLAN
- Отключить неиспользуемые протоколы — FTP, Telnet, SNMP v1/v2
- Заблокировать порт 9100
- Включить шифрование — IPPS вместо IPP
Защита данных
- Включить шифрование диска
- Настроить автоматическую перезапись после каждого задания
- Физически уничтожить диск при списании
Более крупная проблема: обмен документами
Большинство утечек происходит при обмене, а не на принтере. Для обмена конфиденциальными документами используйте зашифрованные каналы. LOCK.PUB создаёт защищённые паролем ссылки с автоматическим сроком действия. Вместо отправки пароля в Telegram, где он навсегда останется в истории, используйте самоуничтожающиеся ссылки.
Итог
Принтер — компьютер, который никто не обновляет и не контролирует. Потратьте 15 минут: смените пароль, обновите прошивку, включите шифрование. Для конфиденциальных документов подумайте, нужно ли их вообще печатать. LOCK.PUB не оставляет физических следов и копий на дисках принтеров.
Самый безопасный документ — тот, который никогда не был напечатан.
Ключевые слова
Читайте также
NFC Ghost Tap: Мошенничество с бесконтактными платежами выросло в 35 раз в 2025 году
Атаки Ghost Tap ретранслируют украденные NFC-данные карт для мошеннических бесконтактных платежей по всему миру. Узнайте, как работает схема и как защитить свои карты.
Угрозы безопасности расширений для браузера: как дополнения крадут ваши данные
Узнайте, как вредоносные расширения для браузера воруют пароли, внедряют рекламу и отслеживают историю просмотров. Реальные случаи из Chrome Web Store, тревожные сигналы в разрешениях и как проверить установленные расширения.
Почему нельзя отправлять пароли через Telegram — правда о безопасности мессенджеров
Отправлять пароли через Telegram, WhatsApp или Viber опасно. Узнайте, почему мессенджеры не подходят для передачи конфиденциальной информации и как безопасно делиться паролями.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно