Безпека
6 мин.

Безпека принтера: офісний принтер зберігає всі документи і може бути зламаний

Принтери зберігають копії всіх документів на внутрішніх жорстких дисках, можуть бути зламані віддалено та друкують невидимі точки відстеження. Дізнайтеся про приховані ризики та захист.

LOCK.PUB
Безпека принтера: офісний принтер зберігає всі документи і може бути зламаний

Безпека принтера: офісний принтер зберігає всі документи і може бути зламаний

Офісний принтер працює в кутку. Друк, сканування, копіювання, факс. Ніхто не вважає його загрозою безпеці. Але це комп'ютер із жорстким диском, мережевим підключенням та прошивкою, яку майже ніколи не оновлюють.

У принтері є жорсткий диск

Більшість офісних принтерів містять внутрішні жорсткі диски. Кожен надрукований, відсканований, скопійований або надісланий факсом документ зберігається — часто безстроково.

Що зберігається

  • Завдання друку — Повні копії всіх документів
  • Дані сканування — Усі відскановані документи
  • Журнали факсів — Надіслані та отримані факси з повним вмістом
  • Облікові дані — Логін для мережевих ресурсів та поштових серверів

Принтери можна зламати

| Вразливість Ризик | |---|---| | Стандартні паролі адміну Повний контроль | Застаріла прошивка Відомі незакриті вразливості | Відкриті мережеві порти | Прямий доступ до Інтернету (порт 9100) | | Перехоплення завдань друку | Захоплення документів під час передачі |

Невидимі точки відстеження

Більшість кольорових лазерних принтерів друкують майже невидимі жовті точки на кожній сторінці, що кодують серійний номер принтера, дату та час друку – Machine Identification Codes (MIC).

  • Розмір: ~0,1мм - невидимі неозброєним оком
  • Видно: Під синім світлом або при скануванні високої роздільної здатності
  • Призначення: Спочатку для відстеження фальшивих грошей

Як захистити принтер

Мережева безпека

  1. Змінити стандартні паролі
  2. Оновити прошивку — перевіряти щокварталу
  3. Ізолювати в окремий VLAN
  4. Вимкнути протоколи, що не використовуються — FTP, Telnet, SNMP v1/v2
  5. Заблокувати порт 9100
  6. Увімкнути шифрування — IPPS замість IPP

Захист даних

  1. Увімкнути шифрування диска
  2. Налаштувати автоматичний перезапис після кожного завдання
  3. Фізично знищити диск під час списання

Більша проблема: обмін документами

Більшість витоків при обміні, а не на принтері. Для обміну конфіденційними документами використовуйте зашифровані канали. LOCK.PUB створює захищені паролем посилання з автоматичним терміном дії. Замість відправки пароля в Telegram, де він назавжди залишиться в історії, використовуйте посилання, що самознищуються.

Підсумок

Принтер – комп'ютер, який ніхто не оновлює та не контролює. Витратьте 15 хвилин: змініть пароль, оновіть прошивку, увімкніть шифрування. Для конфіденційних документів подумайте, чи потрібно їх друкувати. LOCK.PUB не залишає фізичних слідів та копій на дисках принтерів.

Найбезпечніший документ — той, який ніколи не було надруковано.

Ключові слова

безпека принтера
витік даних принтер
жорсткий диск принтера
точки відстеження принтер
злом офісного принтера
принтер зберігає документи
код ідентифікації пристрою
кібербезпека принтера

Створіть захищене паролем посилання зараз

Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.

Почати безкоштовно
Безпека принтера: офісний принтер зберігає всі документи і може бути зламаний | LOCK.PUB Blog