Figyelnek-e nyomtatóik biztonságára a vállalatok?
Már a kisebb vállalatoknál is megszokott, hogy az alkalmazottak asztalán nincs nyomtató, szkenner vagy fax, a papírmunkát hálózatra kötött multifunkciós berendezések látják el. A nem ritkán bizalmas dokumentumok utaztatása a hálózaton azonban biztonsági kérdéseket is felvet, nem beszélve arról, hogy sokszor a kinyomtatott anyagokhoz is akárki hozzáférhet, aki éppen a közelben jár.
Támadások célpontjai lehetnek
A beágyazott operációs rendszert futtató, hálózatra kötött multifunkciós berendezések crackertámadások célpontjai is lehetnek, a gyengén, vagy egyáltalán nem védett nyomtatókról a tolvajok ugyanúgy tudnak adatokat lopni, mint a munkaállomásokról vagy szerverekről. Az augusztus közepén rendezett Las Vegas-i Black Hat konferencia egyik előadásában Brendan O'Connor, egy amerikai pénzügyi szervezet biztonsági szakértője be is mutatta, hogyan lehetséges egy ilyen eszközön futó beágyazott Linux biztonsági hiányosságát kihasználva átvenni az irányítást a nyomtató felett, megszerezve a kinyomtatott, faxolt vagy szkennelt dokumentumokat, akár visszamenőleg is.
"Alapvetően jellemző, hogy a cégek nem fordítanak megfelelő figyemet a nyomtatók és ezáltal a nyomtatás biztonságára sem" -- mondta el lapunknak Kovács Tamás, a Noreg Kft. IT-biztonsági szakértője. "A legtöbb esetben még a nyomtatók elhelyezése sem tervezett, a készülék oda kerül, ahol éppen hely van, ráadásul a legtöbbször felügyelet nélkül marad, így a kinyomtatott információ könnyen megszerezhető." Sokszor a felhasználók is csak későn mennek el a kinyomtatott anyagokért, amelyeket időközben bárki megnézhet, lemásolhat, vagy egyszerűen elvihet.
Az ilyen incidensek ellen nyújt védelmet például az OKI valamennyi hálózati nyomtatójában is alkalmazott megoldás, amely egy PIN-kód beütéséhez köti a készülék használatát: csak az a felhasználó képes elindítani a fizikai nyomtatási folyamatot, aki ismeri a megadott PIN-kódot. Ha valaki inkább az adatforgalom megcsapolásával kívánna a bizalmas dokumentumokhoz hozzájutni, annak helyzetét a nyomtatóirányú adatforgalom titkosításával teheti lehetetlenné az üzemeltető vállalat. Az OKI hálózati illesztőkártyájának sajátossága, hogy képes titkosítani a WEB és IPP (Internet Printing Protocol) kommunikációt -- tudatta lapunkkal Richter Péter, az OKI Systems Magyarország műszaki igazgatója.
Hídfőállás
A nem megfelelően védett nyomtatók nem csak a bizalmas információk kiáramlásának "szelepei" lehetnek, hanem a crackerek hídfőállásai is: a nyomtató rendszerébe bejutva a támadók feltérképezhetik a vállalati hálózatot, majd a megszerzett információk birtokában további támadásokat indíthatnak. Ezért is kiemelten fontos a hálózati nyomtatók védelme, amelyre egyelőre még kevesebb figyelmet fordítanak a cégek, mint a hagyományos értelemben vett számítógépeik, a PC-k és szerverek biztonságára.
"A számítógépeket az adatok biztonsága érdekében vírusirtókkal és tűzfalakkal vértezik fel, ugyanezek a biztonsági alkalmazások természetesen védik a nyomtatókat is" -- mondta Dr. Vadász Balázs, a Xerox Magyarország rendszermérnöke. "A multifunkciós berendezéseket külső támadó az interneten keresztül csak abban az esetben törheti fel, ha a vállalat nem használ tűzfalat, de ilyen esetben a bizalmas adatok a nyomtatónál egyszerűbb úton is megközelíthetőek. A külső védelem kulcsa tehát a multifunkciós berendezések esetén is elsősorban a tűzfal."
Védhetők
"Egyelőre nincs tudomásunk olyan esetről, hogy hazánkban vagy más országokban illetéktelenek használtak volna hálózatba kötött multifunkciós berendezést arra, hogy illegálisan feltérképezzék egy vállalat informatikai rendszerét, vagy bizalmas információkhoz jussanak" -- mondta Vadász. "A Xerox ennek ellenére rendszeresen tájékoztatja felhasználóit a legújabb biztonsági frissítéseiről, amelyek csökkentik ezek kockázatát. Bár a multifunkciós berendezések operációs rendszere automatizált frissítéseket nem tölt le, a gyártók, így a Xerox is, rendszeresen ad ki javításokat."
Kovács Tamás úgy véli, a hálózatra kötött nyomtatók védelmét alapvetően hálózati oldalon kell ellátni: ide tartozhat a nyomtatók szegmentálása, az elérés korlátozása bizonyos portokra, illetve a hálózati forgalom monitorozása behatolásérzékelő eszközzel, ami képes detektálni, ha egy hálózati nyomtatót valaki nem nyomtatási célből szeretne elérni, hanem adminisztrálás vagy rosszabb esetben feltörés céljából.
Ha a nyomtatók telepítésénél odafigyel a vállalat, hogy a készülékek mindegyike hasonló konfigurációban, hasonló portokon kommunikáljon, akkor az ettől eltérő forgalom egyrészt detektálható, másrész szűrhető, hálózati vagy behatolásvédelmi eszközzel -- véli Kovács Tamás. Természetesen emellett fontos az eszközökön futó szoftverek (firmware-ek) rendszeres frissítése, ennek legalább akkora a jelentősége, mint a számítógépeken futó operációs rendszerekre kiadott javítások telepítésének.