Роберт Лемос (RobertLemos),www.darkreading.com
Рост числа домашних офисов ведет к наплыву принтеров, которые устанавливаются без учета требований кибербезопасности, что делает работников и их компании уязвимыми.
По мере того, как работники оснащают свои домашние офисы необходимыми технологиями для удалённой работы, в первые восемь месяцев 2020 года продажи принтеров подскочили, серьезно обеспокоив экспертов в области кибербезопасности. Очевидно, что печатающие устройства могут сделать привязанных к дому работников уязвимыми перед хакерскими атаками.
Анализ консалтинговой компании Deloitte показал, что в 2020 году мы видим очевидный рост в продажах домашних принтеров. Во многих магазинах наблюдается массовый рост продаж и истощение складских запасов. При этом удалённые работники часто не используют «сильные» пароли для защиты аккаунта администратора и могут не иметь современного встроенного ПО на своих устройствах, что делает их принтеры легким входом в их домашнюю сеть, а также (опосредованно через виртуальную частную сеть компании) — в корпоративную сеть, — считает Боб Бернетт (Bob Burnett), директор отдела решений B2B и планирования по их внедрению в компании Brother International.
Такая угроза не является теоретической. В конце августа группа исследователей разослала задание на выбранные 50000 из 800000 подключённых к сети Internet принтеров, найденных через такие поисковики, как Shodan.io. Примерно 28000 принтеров(или 56% из обнаруживаемых устройств) распечатали этот документ, одностраничное руководство по тому, как обезопасить принтер. Сомнительный с точки зрения законности эксперимент дал группе возможность сделать заключение, что примерно 450000 принтеров, подключенных к сети Internet, уязвимы при атаках через интернет.
Подсоединенные к интернету принтеры являются не единственной опасностью. Рост количества мобильных устройств, используемых пользователями, также привел к росту количества подключенных к Wi-Fi принтеров. Мэтт Льюис (Matt Lewis), директор исследований по Великобритании в консалтинговом агентстве по безопасности NCC Group, вдруг обнаружил, что принтер его соседа появился в его списке устройств, доступных ему через Wi-Fi, что привело к дружеской беседе с соседом о безопасности.
Такие происшествия подчёркивают, что принтеры нельзя оставлять без внимания, когда компании и их удалённые работники думают о безопасности, — сказал он.
«Зная, как ещё много принтеров приобрели люди и установили у себя дома, я реально обеспокоен, что с ними будет, как, впрочем, и с другими IoT-устройствами. Эти и многие другие устройства разработаны так, чтобы их было просто запустить и использовать. О безопасности при этом думают только косвенно», — сказал Мэтт Льюис. «Возникшая ситуация означает, что о безопасности многих домашних устройств нужно думать, как только они оказываются вынутыми из коробки, и что советы и наставления относительно обеспечения безопасности устройств крайне нужны для домашних работников, по крайней мере со стороны работодателей».
На конференции DEFCON в прошлом году, исследователи из NCC Group публично раскрыли 49 уязвимостей в принтерах Brother, HP, Kyocera, Lexmark, Ricoh и Xerox. Впрочем, следует отметить, что за прошлые годы производители принтеров усилили безопасность своих устройств, — считает Мэтт Льюис, один из исследователей проектов по обнаружению уязвимостей. «Большинство производителей принтеров относятся к вопросу обеспечения кибербезопасности серьезно и понимают, что от них все еще требуется много решений в этой области», — говорит он. «У принтеров до сих пор полно проблем, особенно там, где предприятия (и определённо потребители) пользуются ими более 10 лет».
Упражнение с взломом принтера, проведённое исследователями в CyberNews в августе демонстрирует, что всё ещё существует потенциально широкая область для возможных кибератак. Один из позитивных моментов в плане безопасности: принтеры, использующиеся в среде домашних офисов, часто подсоединены не к сети, а к компьютеру через USB-порт, что затрудняет нападение на устройство, сказал Боб Бернетт из Brother. Подсоединённые через USB принтеры гораздо труднее взломать, так как хакеру либо нужно иметь физический доступ к принтеру, или иметь возможность сначала взломать компьютер жертвы.
«Многие корпорации из-за проблем с кибербезопасностью беспокоятся о сети и всё ещё пользуются подключениями через USB», — говорит он. «У нас много крупных клиентов, у которых имеется большое количество сотрудников, работающих удаленно. Эти компании отдают распоряжения своим сотрудникам, чтобы данные устройства подключались через USB и использовались только для работы дома».
Подробности: http://sforp.ru/news/_mostInterest/22.htm#1154
