Technológia

A nyomtatók elfogadásának ideje kiszivárogtatja az adatokat

Zo lek als een mandjeOlyan szivárgó, mint egy kosár. Az ország tíz vezető szervezetétől – nagy nevű multinacionális vállalatoktól, légitársaságoktól, bankoktól és kormányzati hírszerző ügynökségektől – kiszűrődtek az adatok. Ma este a nemzeti televízióban láthatók a feltörésük részletei, amikor feltárjuk az alázatos nyomdász szerepét az ország titkainak kiszivárogtatásában. ”

Ez a címsoros trailer vagy legalábbis annak változata 2012-ben jelent meg hollandul, amikor egy nagy tévécsatorna feltört nyomtatók és e szervezetek alkalmazottainak merevlemezei a saját otthonukban. Ez nem csak az internetet támogató nyomtatókban gyakori sebezhetőségeket tárta fel, hanem azt is, hogy mennyi vállalati adat élt az emberek otthonában.

Azóta a nyomtatók elszaporodtak és összetett hardverdarabokká fejlődtek, tárolással, vezetékes és Wi-Fi kapcsolatokkal, míg a papír nélküli iroda nem bizonyult semmiféle dolognak – és mint minden hálózatra csatlakoztatott eszköz, sebezhetővé válhat.

2018-ban a YouTuber PewDiePie ismertségre tett szert, amikor a sebezhető nyomdászok szerte a világon nem kívánt üzeneteket nyomtattak ki kampánya támogatására hogy híresebbé váljon. Ez működött, de megmutatta a probléma mértékét is.

Tehát, bár mindannyian megtapasztaltuk azt a szívbemarkoló pillanatot, amikor rájövünk, hogy ezt a szuper bizalmas dokumentumot a nyomtatótálcában hagytuk, a nyomtató valóban hálózati eszközként fedi fel alteregóját. Nyomtatók, vagy – pontosabban – többfunkciós eszközök (MFD), gyakorlatilag megosztott számítógép, nagy kapacitással és viszonylag nyitott hálózati kapcsolattal – végül is szükségünk lehet még arra a faxra.

Az MFD-k gyakran bérbeadás és elfelejtés alapján kerülnek bérbe, és nem az informatikai eszközleltár részeként kezelik őket. Ennek eredményeként ritkán kapnak biztonsági javítást, ami tartós gyenge pontként szolgál számukra számos vállalati hálózaton. Tekintettel az MFD viszonylag magas költségére, ezeket is kíméletesen használják és megosztják a különböző hálózati szegmensekben, hatékonyan áthidalva ezeket a hálózatokat és aláásva a légréseket.

Ennek azonban nem szabad újdonságnak lennie. Megszoktuk (vagy legalábbis kell), hogy nem felügyelt sérülékeny eszközök legyenek a hálózatunkon. Általában az „okos” szó van előttük, és kávéfőzők, irodai asszisztens hangszórók, csengők formájában jelennek meg és hűtőszekrények. Tudjuk, hogy ezek puha pontok lehetnek a hálózati biztonsági stratégiánkban, és ismerjük azokat a technikákat, amelyek segíthetnek, mint pl mikroszegmentáció és jelfelfedező eszközök.

Ha az eredeti holland cikk szerint a nyomtató „szivárog, mint egy szita”, akkor talán el kell ismernünk, hogy szivárog, és ugyanúgy kell kezelni, mint más szivárgó vagy sérülékeny eszközöket, így a vállalati hálózat inkább egy Sziták Internetje.

Az alázatos nyomtató itt marad, és a papír varázslatának és a nyomtatott szónak elég jutalomnak kell lennie.