Опасности, связанные с сетевыми принтерами
Любое телекоммуникационное или оконечное оборудование, подключенное к локальной или глобальной сети в той или иной степени подвержено перехвату управления со стороны заинтересованных лиц (хакеров). Сетевые принтеры не исключение из правил, даже наоборот очень доступное и эффективное средство сбора информации о деятельности компании. Ходит информация про то, что хакеры активно пользуются специальной функцией удаленной печати, как ePrint, которая позволяет присвоить принтеру электронный адрес, на который в последствии будет отсылаться документ в очередь на печать.
Цели, которые преследуют хакеры:
- после получения доступа к принтеру, появляется возможность проникновения в локальную сеть фирмы с целью поиска паролей и важных файлов;
- с помощью взятия под контроль нескольких удаленных принтеров, при этом объединив их ресурсы, можно создать «мини» сетевые хранилища данных;
- определенный интерес представляют МФУ, с помощью которых можно овладеть копиями документов, иногда забытых рассеянными работниками в сканере, используя функцию удаленного контроля (правда для устранения данной возможности очень часто используют спец. софт для безопасности принтера, а также «бьют ногами» тех, кто оставляет доки в сканере :-0).
Поскольку, удаленная печать на сегодняшний день является новой технологией, то и пути достижения безопасности в этом направлении пока не настолько эффективны как бы этого хотелось. На заре появления информационной и компьютерной безопасности, когда эта наука только набирала обороты существовало простое и реально действующее правило — «выключайте устройства, когда ими не пользуетесь!..»