tel  +48 12 333 79 66

HomeHome / Blog / Jak nie dać się zhakować przez drukarkę

Jak nie dać się zhakować przez drukarkę

Drukarka to urządzenie, które stało się tak powszechne, że coraz częściej nawet nie zwracamy na nie uwagi. Po prostu jest i ma działać. Tyczy się to zarówno jej zastosowania w domach prywatnych, jak i dużych firmach czy przedsiębiorstwach. Różnego rodzaju drukarki znajdują się także w każdym urzędzie czy ogólnie - placówce państwowej.

Każdego dnia drukują mnóstwo stron i pobierają z komputera, który się z nimi łączy, setki informacji. Zresztą nie tylko z komputera, ponieważ obecnie drukować możemy dokumenty z telefonu, tabletu, a nawet z naszego konta w tak zwanej “chmurze”. Do jednej tylko drukarki można bezprzewodowo podłączyć wiele urządzeń i taką drogą przesyłać dokumenty, które mają zostać wydrukowane. To wszystko - chociaż o tym nie myślimy - otwiera olbrzymie możliwości hakerom, którzy mają możliwość wykorzystać taką sytuację do swoich celów. Jak zatem bronić się przed atakiem hakerskim z wykorzystaniem naszej drukarki? I czy w ogóle taki atak jest możliwy? Tymi zagadnieniami chcemy zająć się w dzisiejszym artykule.

Czy to jeszcze “tylko” drukarka?

Warto zacząć od tego, że obecnie pojęcie “drukarki” właściwie przeszło już tylko do mowy potocznej. I nie chodzi tutaj jedynie o nomenklaturę. Dziś drukarki to po prostu urządzenia wielofunkcyjne, czyli tak naprawdę komputery posiadające swoją pamięć i procesor. Do tego, cały czas bywają podłączone do sieci WiFi. W związku z tym dość przewrotnie możemy powiedzieć, że mają ciągły dostęp do Internetu, ale także Internet ma ciągły dostęp do nich. To bardzo często bywa głównym powodem, dla którego drukarka może stać się celem ataku hakera – podobnie jak każdy inny komputer!

Hakowanie drukarki - czy to możliwe?

Cały problem wynikający z hakowania drukarki wynika z czynnika, o którym już delikatnie wspomnieliśmy - często po prostu zapominamy o drukarkach. Zabezpieczamy swoje smartfony, komputery, kamery, routery. Szyfrujemy dyski, chronimy konta internetowe, a nawet pojedyncze pliki. Tymczasem zupełnie w tym temacie omijamy drukarki. Dochodzimy więc do paradoksalnego momentu, w którym mocno strzeżemy jakiego dokumentu, po czym zabezpieczenia te zdejmujemy i wysyłamy plik do zupełnie niechronionej drukarki, która go zapisuje, przetwarza i drukuje, czyli jest idealnym miejscem, aby bez większego wysiłku taki plik przejąć. I chociaż może wydawać się to mało opłacalne, to jednak ataki na drukarki mogą przynieść naprawdę wymierne korzyści niektórym osobom.

Po co atakuje się drukarki?

Jednym z powodów, dla których ataki hakerskie na drukarki się zdarzają, jest właśnie to, co zaznaczyliśmy przed chwilą. Można w ten sposób przejąć dokument, który być może zawiera ważne informacje, ale musi być z jakiegoś względu wydrukowany na papierze. Co prawda, tak zwane “zadanie drukowania” wykonywane jest “w locie” i wcale nie musi być ono zapisywane na dysku, jednak istnieją sposoby, aby zmusić drukarkę do przechowania danego zadania lub jego przechwycenia. Co ciekawe, takie ataki można przeprowadzić zarówno po uzyskaniu fizycznego dostępu do urządzenia, jak i zdalnie.

Innym zagrożeniem jest manipulowanie zadaniami drukowania. Haker może zarówno dorzucić własne treści do wydruku, jak i podmienić treść przeznaczoną do wydrukowania. Wydaje się to komukolwiek mało potrzebne, ale… czy na pewno? Ile to razy po wydrukowaniu na przykład faktury dla klienta sprawdzamy, czy nasz numer konta jest poprawny? Wystarczy, że haker podmieni ten właśnie numer i przelew pójdzie na jego konto, a wina będzie po naszej stronie, bo to my drukowaliśmy dokument.

Jeszcze inny problem to tak zwany atak DoS, czyli Denial of Service. Ma on na celu uniemożliwienie korzystania z urządzenia. Po co? Na przykład po to, aby utrudnić obieg informacji w firmie albo opóźnić jakąś procedurę i spowodować straty finansowe. Ataki tego typu mogą być szczególnie niebezpieczne w tych branżach, gdzie czas reakcji na jakieś zdarzenie ma duże znaczenie, na przykład w firmach maklerskich czy inwestycyjnych.

I jeszcze jedna rzecz. Drukarka może także odsłaniać dużo więcej informacji niż myślimy. Mogą to być hasła do sieci wewnętrznych, zabezpieczanych plików, a nawet naszych telefonów. Zatem warto przed takimi atakami się bronić. Jak?

Jak się bronić przed hakowaniem drukarek?

Zacząć należy od tego, że wiele rzeczy może wynikać z naszego lenistwa lub niedopatrzenia. Zatem zawsze myślmy, zanim wyślemy do drukowania jakiś ważny albo poufny dokument. Nie drukujmy też wszystkiego przez WiFi czy NFC. Warto także dbać o dobrego antywirusa na komputerze, ale również używać specjalnych programów, które zabezpieczają drukarki przed włamaniem się do nich. Każdy producent drukarek oferuje jakiś rodzaj dodatkowego zabezpieczenia. Wato także nie mieć drukarki cały czas podpiętej do sieci, szczególnie kiedy nie korzystamy z niej każdego dnia. W dużych firmach, które mogą być szczególnie narażone na takie ataki, warto mieć jeden oddzielny komputer z drukarką, który w ogóle nie jest podpięty do Internetu, i właśnie na nim drukować szczególnie ważne i tajne dokumenty. Jak więc widać, także w tym temacie zasada “lepiej zapobiegać” sprawdza się najlepiej!