Эксперты предупреждают, что офисная техника, включая принтеры, сканеры и МФУ, могут несанкционированно собирать и передавать данные пользователей третьим лицам. Это касается как общедоступных, так и персональных устройств.
По информации издания The Washington Post, при копировании, сканировании и печати документов, они могут сохраняться в принтерах, сканерах и МФУ для дальнейшей передачи третьим лицам. Это может представлять угрозу конфиденциальности данных пользователей.
Особенно опасно тайное копирование личных и корпоративных данных, которые затем могут быть переданы сторонним компаниям. Важно изучить соглашения ведущих производителей оргтехники, чтобы узнать, какие компании могут иметь доступ к пользовательским документам.
HP заявляет, что не хранит содержимое файлов, проходящих через их технику. Однако Canon признает, что их оборудование может собирать персональные данные и использовать их для маркетинговых целей. FedEx и UPS хранят личные данные пользователей и используют их для рекламы. Тем не менее, возможно, что многие другие производители офисной техники также тайно копируют данные.
Современные принтеры можно рассматривать как компьютеры со своими характеристиками и даже с своей специальной версией ОС Windows. Домашние устройства не хранят информацию и работают только с командами от компьютера, в то время как офисные могут хранить до тысячи файлов для повторной печати и отслеживания расходов на печать. Корпорации могут контролировать расходы и факты распечатывания домашних документов на корпоративных устройствах.
Как следствие, технически возможно настроить МФУ на несанкционированную отправку копий документов третьим лицам.
— Те МФУ, которые существуют сегодня, — это не просто техника для печати и сканирования документов: они являются сложными устройствами со своими закрытыми операционными системами, — прокомментировал уязвимость заместитель руководителя отдела анализа защищенности Angara Security Роман Просветов. — Поэтому необходимо относиться к ним с точки зрения информационной безопасности так же, как и к любому серверу или автоматизированному рабочему месту (АРМ) в компании.
По словам Просветова, формально производители МФУ закладывают в функционал устройств сбор данных, необходимых для улучшения процессов в новых версиях прошивок. В большинстве случаев информация о сборе информации фиксируется в пользовательских соглашениях, однако не ясно, как именно обрабатываются и хранятся эти данные, а также имеют ли к ним доступ только сотрудники компании-производителя или же еще и третьи лица. Если МФУ используется для копирования и сканирования конфиденциальных документов, специалист советует отключить отправку такой информации производителю в настройках устройства.
— Признаки тайного копирования обычно незаметны обычным пользователям, их могут обнаружить только специалисты по информационной безопасности, — отмечает Роман Просветов. — К таким признакам, в частности, можно отнести различные сетевые активности — например, устройство начинает самостоятельно обращаться к определенным интернет-адресам без необходимости.
Эксперт предупреждает: такие обращения могут быть связаны как с обновлением прошивки МФУ, так и с действиями киберпреступников. В свою очередь Рустэм Хайретдинов говорит о том, что отправку принтером информации куда-либо можно увидеть при сетевом мониторинге, поскольку технологически нет никакой необходимости иметь исходящий во вне траффик от офисной техники. Это сразу видно, как аномалии. Также, по словам Хайретдинова, к аномалиям относятся такие действия администратора принтера, как чтение и сохранение себе копий документов из памяти устройства.
Защита от утечек данных
Для обеспечения безопасности использования офисной техники необходимо соблюдать несколько правил и уделить внимание настройке функций безопасности МФУ. Рекомендуется развернуть полноценную систему управления печатью, которая позволит обезопасить МФУ, контролировать авторизацию пользователей и получение печатных заданий только после аутентификации пользователя на МФУ.
Также подобная система предоставляет логи печати пользователей, что позволяет контролировать потенциальные утечки конфиденциальной информации. Рекомендуется запрещать на домашних и корпоративных межсетевых экранах исходящий трафик с учетных записей принтеров, а в корпоративных сетях дополнительно контролировать действия администраторов этих устройств.
В качестве средств атаки могут быть использованы самые разные вещи — офисная техника в этом плане не является исключением. Однако, специалисты сервисного центра Printeria за 13 лет работы не наблюдали массовых утечек данных через принтеры и МФУ — однако аномальный объем информации в случае несанкционированной передачи с этих устройств сразу же привлечет внимание системных администраторов. Что, впрочем, полностью не исключает такую возможность.
