Каково было бы вам вдруг узнать, что ваши персональные данные, такие как документы, удостоверяющие личность, или резюме оказались бы в интернете? Сегодня использовать подключенный к интернету многофункциональный принтер (МФУ), чтобы сканировать различные типы важной личной информации и посылать их по электронной почте, стало нормой, как для отдельных людей, так и для предприятий. Для того, чтобы пересылаемые файлы никогда не просачивались в сеть, люди при пересылке своих данных устанавливают zip-пароли, или посылают ссылку с ограниченным периодом скачивания, следуя политики информационной безопасности.
В реальности, однако, имеется множество печальных примеров, касающихся непосредственно безопасности самих МФУ. В каждом таком устройстве имеется страничка администратора, она хранит информацию, кто и какие файлы сканировал. И тут возникает первая реальная проблема, так как пользователи имеют привычку копировать отсканированные файлы в общую папку, используя SMB-протокол, а затем не стирать их. Пользователи МФУ делают то же самое и при пересылке отсканированных файлов по электронной почте.
Большей проблемой при обеспечении информационной безопасности является также множество случаев, когда к страничке администратора можно получить доступ без входной аутентификации через отдельные или корпоративные МФУ. По этой причине кто угодно может получить доступ не только к вашей странице администратора, но и к важным персональным данным, зарегистрированным в адресной книге (например, к вашему адресу электронной почты). Благодаря этой бреши в информационной безопасности, страница администратора МФУ стала основной целью для взломов данных.
Уязвимости МФУ в Интернете
Помимо уязвимости МФУ из-за доступных без аутентификации страниц администратора, проблема информационной безопасности усугубляется еще и тем, что большинство МФУ также подключены к сети Интернет. С помощью фильтра port:631 в исследовательской системе Criminal IP Asset Search был организован поиск МФУ, подключенных к Интернет и использующих только порт IPP (принтерный интернет-протокол) TCP/port 631. Несмотря на сужение поиска МФУ (подключение только через один порт), были обнаружены 1549767 таких МФУ. Если бы мы включили в поиск страницы администратора, работающие с портами http/https 80 и 443, то их тогда было бы вообще не сосчитать.
Помимо МФУ с открытыми IPP-протоколами, которые использовали порт TCP/port 631, любой желающий может самостоятельно изучить множество страничек администраторов МФУ, доступных через сеть Интернет. Если поискать с помощью системы Criminal IP Asset Search по ключевым словам ApeosPort или HP Color LaserJet MFP, можно найти многочисленные открытые страницы администратора МФУ в Интернете. То же самое могут проделать и хакеры.
Подробности: https://sforp.ru/news/_mostInterest/31.htm#1416
