Tiskněte pro sebe, ne pro hackery

Přes veškeré snahy o bezpapírové prostředí zůstávají tiskárny, kopírky a multifunkční zařízení nedílnou součástí kanceláří.
Je vaše tiskárna/kopírka zabezpečena stejně jako váš počítač nebo server? Ona je totiž de facto server. Běžné kancelářské zařízení umí tisknout, skenovat, kopírovat, ukládat soubory na disk, posílat emaily a mnoho dalšího. Často na ně (nebo z nich) posíláme citlivé dokumenty. Jsou v nich uložena hesla do emailu nebo sdílené složky. Mají webové rozhraní, přes které se dají ovládat a nastavovat. Často bývají viditelná na firemní wifi síti nebo dokonce z internetu.
Jejich zabezpečení se ale často podceňuje. Přišlo vám někdy divné, že administrátorská hesla, která jsou v tiskárnách nastavená od výrobce jsou velmi jednoduchá a neodpovídají pravidlům pro tvorbu bezpečných hesel? Je to totiž jedno. Heslo zná každý, kdo si tiskárnu koupí nebo je jednoduše dohledatelné na internetu. A tak, i kdyby bylo sebesložitější, bezpečnost zůstane stejná. Změna administrátorského hesla je nutností a prvním krokem před samotným připojením zařízení do sítě. Náledovat by mělo nastavení šifrování disku (na kterém jsou uloženy dokumenty, které jsou při tisku, skenování nebo kopírování zpracovávány) a síťové komunikace (nejen webové rozhraní, ale i posílání dokumentů pro tisk a skenování).
Pokud je tiskárna sdílena více uživateli a umístěna ve větší kanceláři nebo například na chodbě, měla by být nastavena možnost poslat dokumenty zabezpečené ověřením uživatele (heslem, pinem, magnetickou kartou apod.) aby byly vytištěny až ve chvíli, kdy je uživatel fyzicky přítomen u tiskárny a je tak zabráněno tomu, že dokument vidí někdo, kdo nemá.
Nepovedené tisky nebo kopie nenechávejte položené u tiskárny, nakrmte s nimi (kvalitní) skartovačku. Zabráníte tak dumpster divingu.
Stejně jako váš počítač by i multifunkční zařízení mělo mít aktualizovaný firmware, který opravuje známé zranitelnosti. Pozornost je třeba také věnovat nezabezpečeným USB portům, které lze zneužít pro infiltraci nebo extrakci dat.
Některé věci zvládne sám uživatel, některé síťový administrátor a na některé je potřeba objednat servisního technika. Může to stát peníze, ale je lepší, když vám tiskárnu nastaví autorizovaný servis než když to udělá hacker 🙂

Milan

Jmenuji se Milan Půlkrábek, pamatuji si počítače bez internetu, Internet bez Google a mobilní komunikaci bez šifrování. Mám za sebou více než dvacet let profesionální praxe v IT, přednáším a píšu články o IT bezpečnosti, kryptoměnách a nových technologiích. Od roku 2014 jsem součástí nezikové organizace Paralelní Polis v Praze.