Szerző: Biztonságportál | Utolsó módosítás: 2017.10.12.
https://biztonsagportal.hu/kockazatosak-a-hanyagul-beallitott-nyomtatok.html
Egyes nyomtatók kapcsán olyan biztonsági kockázatok merültek fel, amelyek kis odafigyeléssel könnyedén megszüntethetők.
Az informatikai infrastruktúrák szerves részét képező nyomtatók is odafigyelést igényelnek biztonsági szempontból. A nyomtatókon ugyanis rengeteg bizalmas dokumentum, adat "jelenik meg", és a kiterjesztett menedzsment lehetőségeknek köszönhetően adminisztrációs kockázatok is felmerülnek.
Ankit Anubhav, a NewSky Security vezető biztonsági kutatója a Brother nyomtatók kapcsán világított rá a legutóbb felmerült aggályaira. A vizsgálatai során ugyanis azt vette észre, hogy a gyártó egyes készülékei viszonylag könnyen válhatnak kiszolgáltatottá akár külső támadásokkal szemben is. Az alapvető problémát az okozza, hogy a Brother a szóban forgó nyomtatóit olyan módon szállítja, hogy az adminisztrációs felülethez nem tartozik jelszó. Ha pedig egy üzemeltető a nyomtatót „csak úgy” beállítja a hálózatba, és megfeledkezik a jelszó megadásáról, akkor az könnyen a hackerek malmára hajthatja a vizet. A szakember szerint az érintett típusok között találjuk egyebek mellett az alábbiakat is:
DCP-9020CDW
MFC-9340CDW
MFC-L2700DW
MFC-J2510.
Anubhav azért hívta fel a figyelmet ezekre - az amúgy nem új keletű veszélyekre -, mert a vizsgálatai során több mint 700 olyan Brother nyomtatót mutatott ki szerte a világon, amelyek mindenféle megeröltetés nélkül manipulálhatók jelszó hiányában. A sebezhető készülékek felkutatásához webes keresőket, például a Shodant használta. Arra jött rá, hogy több egyetemen is működnek ilyen sérülékeny nyomtatók, de kormányzati szervezeteknél is talált problémás készüléket. Mindezt jelezte a szervezetek értesítésére szakosodott GDI Foundationnek, amely megkezdte az értintett vállalatok, intézmények tájékoztatását.
A megoldás
A fenti probléma ellen meglehetősen egyszerűen lehet védekezni. Először is erős jelszót kell megadni a menedzsment felülethez való hozzáféréshez. Másrészt pedig ellenőrizni kell, hogy a nyomtatók milyen módon érhetők el az internet felől, és szükség esetén korlátozásokat, kontrollokat kell bevezetni. A legfontosabb pedig, hogy mindez valójában nem Brother specifikus probléma, ezért minden más nyomtató, illetve IoT-eszköz esetében is figyelni kell a hozzáféréskezelés megerősítésére.
