Din printer kan være en sikker sårplads

Din netværksprinter eller kopimaskine kan være et seriøst sikkerhedsansvar. Når alt kommer til alt håndterer disse maskiner ofte følsomme dokumenter og oplysninger, og de kan give en adgangsrute til andre computere på netværket - så du ikke vil have en hacker at komme til dig. Det er på tide at tage printersikkerheden alvorligt.

Enkelte printere, som dem i mange hjemmekontorer, mangler normalt intern opbevaring og funktioner som en web-interface, så de har normalt færre sikkerhedsproblemer. Men mere avancerede multifunktionsprintere og kopimaskiner i business-klasse er underlagt et større antal trusler, da de i grunden er computere med deres egen harddisk, operativsystem og direkte netværksforbindelse.

I denne artikel vil jeg diskutere printer sikkerhedsproblemer og hvordan man bekæmper dem. Du kan finde disse tip nyttige, hvis du vil sikre dit eksisterende udstyr eller planlægge at købe nye eller udskiftningsprintere.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Printer Threats

Printere står over for fem Hovedtrusler og sårbarheder:

Dokumenttyveri eller snooping: En person kan bare gå over til en printer og hente et dokument, der tilhører en anden.

Uautoriserede ændringer til indstillinger: Hvis din printer indstillinger og betjeningselementer er ikke sikre, nogen kan fejlagtigt eller forsætligt ændre og omdirigere udskriftsjob, åbne gemte kopier af dokumenter eller nulstille printeren til fabriksindstillingerne og derved slette alle dine indstillinger.

Gemte kopier på internettet Opbevaring: Hvis din printer har et internt drev, kan det gemme udskriftsjob, scanninger, kopier og faxmeddelelser. Hvis nogen stjæler printeren, eller hvis du smider den ud, før dataene slettes korrekt, kan nogen muligvis gendanne de gemte dokumenter.

Aflytning af netværksprintertrafik: Hackere kan aflytte trafikken på dit netværk og indsamle dokumenter som du sender fra dine computere til printeren.

Printer hacking via netværket eller internettet: En person på dit netværk kan ganske let hakke i en netværksforbindelse printer, især hvis det er en ældre model, der mangler nyere sikkerhed funktioner eller er ikke passwordbeskyttet.

Angreb indefra dit netværk er dog kun halvdelen af ​​problemet. Hvis din printer er tilgængelig via internettet, bliver feltet for potentielle hackere næsten ubegrænsede. Attackere kan sende bizarre udskriftsjob til det, bruge printeren til at sende faxer, ændre dens LCD-aflæsning, ændre dens indstillinger, starte DoS-angreb for at låse den op eller hente gemte kopier af dokumenter. De kan endda installere malware på selve printeren for at styre det fjernadgang eller få adgang til det.

Fysisk sikkerhed for dine printere

Placer dine printere i et åbent område for at afskrække medarbejdere og andre fra at narre med deres indstillinger.

Øget fysisk sikkerhed for dine printere kan forhindre dokumenttyveri eller snooping, uautoriseret adgang til lagrede dokumenter og misbrug af printerens ethernet- eller USB-forbindelser. Placer printere strategisk for at afbalancere let adgang og sikkerhed. At sætte dem i et noget synligt åbent område, der er tilgængeligt for de fleste brugere, kan være en bedre ide end at holde dem i et separat rum eller kontor, hvor du ikke kan overvåge dem så tæt. Under alle omstændigheder overveje at udpege separate printere til ledelse og andre følsomme afdelinger og holde disse maskiner sikre fra andre medarbejdere.

Overvej også at købe printere, der kræver, at brugerne giver en form for identifikation (såsom en PIN-kode), inden den udskriver.

Og forsøm ikke forsigtige kopier af dokumenter. Shred sensitive papers, når du ikke længere har brug for dem.

Adgangskodebeskyttelse af dine printere

Hvis du har en business- eller enterprise-class printer, har den sikkert et administrator-kontrolpanel af en slags, som du kan få adgang til via en web browser, en skærm på selve printeren eller din pc's kommandolinje. De fleste af disse printere giver dig adgangskodebeskyttelse på kontrolpanelet for at forhindre andre i at ændre indstillinger uden din viden. Se dokumentationen til din printer for at lære at gøre dette.

Sikring af printeradministrationstrafik på netværket

En adgangskode alene stopper ikke en bestemt hacker. Administratoradgangskoden er muligvis ikke krypteret, når du sender den fra din computer til printeren, hvilket betyder, at nogen kan opfange det og få adgang til printerens kontrol.

For at undgå dette skal du bruge en krypteret forbindelse, når du får adgang til administratorkontrollen panel, hvis din printer eller printerserver understøtter det. Når du f.eks. Åbner grænsefladen via en webbrowser, skal du bruge en " //" -adresse (som bruger SSL-kryptering) i stedet for en regelmæssig " //" -forbindelse. Hvis du har brug for kommandolinjens adgang, skal du bruge krypteret SSH i stedet for klare Telnet-sessioner. Hvis din printer kom med et printerstyringsprogram, skal du se, om det understøtter krypterede forbindelser.

For yderligere hjælp til bekæmpelse af hacking, skal du tjekke din printer til ACL (Access Control List) -support eller for en anden funktion, som giver dig mulighed for at definere, hvem der kan bruge eller administrere det. Pas på ikke at åbne printerens web-interface (eller anden administrativ grænseflade) til internettet for at forhindre, at personer på internettet finder og forsøger at hakke din printer. Din netværks firewall skal give tilstrækkelig beskyttelse, og dette bør ikke være et problem, medmindre du eksplicit konfigurerer den til at åbne adgang til din printer. Hvis din printer understøtter Internet Printing Protocol (IPP), FTP-udskriftsjob eller en anden funktion, der gør det muligt for folk at sende det udskriftsjob via internettet, bør du overveje at deaktivere funktionen, hvis du ikke bruger den.

Hvis din printer eller udskrive server bruger SNMP (en protokol til styring og overvågning af enheder på netværk) for at kommunikere (som HPs JetDirect-produkter f.eks. gør), skal du forsøge at ændre standard SNMP-fællesskabsnavne til et stærkt kodeord for at hjælpe med at frustrere, hvis du vil have adgang til adgangskode, og yderligere hacking. Og når det er muligt, brug SNMPv3, en nyere version af SNMP, der indeholder autentificering og kryptering for ekstra sikkerhed.

Sikring af printerbruger trafik på netværket

For at forhindre, at brugere i netværket opfanger udskriftsjob, når de går til printeren , find ud af, om din printer eller printerserver understøtter krypterede forbindelser til og fra pc'erne på dit netværk. Nogle printere bruger SSL / TLS, IPsec og andre krypteringsmetoder.

Kontroller dokumentation fra din printer og kontakt sælgeren om, om dit nuværende udstyr understøtter kryptering, eller hvis du kan købe ekstra hardware eller software til at tilføje sådan support.

Opdatering og opgradering af printere

Sørg for at holde printerens firmware og drivere opdaterede. Ofte tilføjer opdateringer nye eller forbedrede sikkerhedsfunktioner, patch kendte sikkerhedshuller og løser andre problemer.

Kassering af en gammel printer

Kontroller, at den interne harddisk (hvis den har en gammel eller brudt printer) en) gemmer ikke nogen dokumenter. Tjek din printerens dokumentation eller kontakt producenten for at afgøre, om den har et drev - og hvis det gør, for at lære at slette dataene. Hvis du nemt kan fjerne drevet, kan du muligvis forbinde det til en pc og slette dataene med specielle drevprogrammer, der gør dataene helt uoprettelige.

Yderligere netværkssikkerhed

Sikring af dine printere er om placering, adgangskodebeskyttelse, kryptering og opdatering. Men generel netværkssikkerhed er lige så vigtig. For en diskussion af dette emne, se "Lås ned dit Wi-Fi-netværk: 8 tips til små virksomheder."

Eric Geier er en freelance tech-forfatter. Han er også grundlæggeren af ​​ NoWiresSecurity , som hjælper virksomhederne med at beskytte deres Wi-Fi med virksomhedens (802.1X) sikkerhed og On Spot Techs , som leverer computertjenester på stedet.