Офисный принтер тоже можно взломать. Средства безопасности от HP

Ранее функция безопасности сводилась только к идее печати по запросу, однако сейчас этот вопрос необходимо рассматривать с других позиций. Существуют различные варианты взломов, проникновений, и об этом производители печатной техники редко говорят. НР попыталась собрать все возможные варианты атак на устройства печати и рассказать, как можно защитить принтер от них.

Принтер или МФУ - это фактически тот же самый компьютер, т.е. по своей структуре он фактически от него не отличается и содержит практически те же самые элементы: модуль BIOS, операционную систему, жесткий диск и LAN, которые выполняют все те же функции, что и на компьютере. Исходя из этой логики, защита принтера должна быть ни чуть не хуже, чем персонального компьютера. Как заявляют производители, операционная система от НР является единственной в своем классе, которая носит характер обратной совместимости. Это означает, что если компания выпустит новое устройство с последней версией этой системы, то для устройств прошлого поколения вплоть до тех, которые выпускались 4 года назад эта версия также будет актуальна. Тот принтер, который был выпущен ранее, получит некоторые функции нового устройства.

HP предлагает рассмотреть четыре области безопасности: защиту устройства, данных, программного обеспечения и управления.

Защита устройства

В первую очередь, компания предлагает рассмотреть риск физического доступа к устройству.  Самое простое средство механической защиты от кражи принтера - цепь с небольшим замком. Ее задача - не столько защита от кражи, сколько защита тех данных, которые находятся внутри него. Используя систему механической защиты Kensington, можно предотвратить кражу материнской платы и жесткого диска из устройства.

Компания HP предлагает свои решения в области защиты устройства

Помимо физического доступа к устройству существует также риск фальсификации меню пользователя. Злоумышленник, используя различные программы взлома, может удаленно корректировать уведомления и сообщения меню устройства. Чтобы это предотвратить, системные администраторы компании должны установить в настройках безопасности принтера PJL пароль. Вместе с удаленным доступом к меню хакеры могут также попробовать получить информацию, сохраненную на диске. Здесь также поможет установка PJL пароля, которая не позволит злоупотреблять данными на HDD и отключит возможность удаленного доступа ко всем дискам.

Если компания хочет быть уверена в том, что она видит все, что печатают на принтерах и какой пользователь, она может отключить в настройках безопасности печать с USB или Wi-Fi. На этом HP не остановилась, и предложила своим клиентам Firewall, ограничивающий печать по IP, который можно настроить в соответствии с потребностями компании.

Защита данных

Самый примитивный вариант потери данных - это когда человек распечатал документ, сразу его не взял с сетевого принтера, пришел, а его уже нет. Здесь HP в качестве бесплатного базового варианта предлагает печать по PIN и авторизацию. Однако отправляя файл в печать, пользователь рискует потерять данные еще до того, когда он будет напечатан: злоумышленники могут перехватить сопроводительные файлы, которые содержат в себе настройки драйвера и PIN. Чтобы этого не случилось, рекомендуется пользоваться инструментами шифрования заданий и защиты сети.

Возможные риски и решения в области защиты данных устройства от HP

Чтобы предотвратить сканирование с неизвестного или подложного адреса e-mail, НР предлагает использовать ограничение вариантов выходов, на какие адреса можно отправлять сканы. Можно ограничить, например, только корпоративными адресами электронной почты и не позволять отправлять документы еще куда-либо. Кроме этого, существует угроза несанкционированного чтения данных, хранимых на диске. Для этого специалисты HP разработали механизм шифрования диска и ТРМ-модуль для материнской платы. Преимущество этого модуля - в хранении временных паролей и сертификатов в зашифрованном виде.

Защита встроенного программного обеспечения и операционной системы

Как уже было сказано выше, принтер мало чем отличается от компьютера - у него есть и BIOS, и операционная система. Соответственно, когда клиент подключает принтер, происходит загрузка BIOS.С помощью системы HP Sure Start можно сохранить «образец» BIOS в максимально защищенной памяти, чтобы в случае каких-либо изменений, произведенных извне, устройство смогло распознать их, приостановить загрузку и извлечь из памяти «оригинальный» BIOS.

Решения от HP в области защиты ОС устройства и возможные риски

Во время загрузки операционной системы принтера также могут возникнуть проблемы - так же, как и компьютер, устройство подвержено влиянию вредоносных программ, которые могут запуститься вместе с исходными исполняемыми файлами. Чтобы ОС смогла отличить вредоносные программы от остальных исполняемых файлов, HP разработала систему Secure White listing, которая позволяет дать каждому блоку исполняемых файлов уникальный сертификат производителя, подтверждающий, что это гарантированно чистый элемент операционной системы. После загрузки ОС, уже во время исполнения функционала, она также может быть подвержена заражению вирусами. В связи с этим, компания разработала систему Run-time Intrusion Detection, которая по своей сути является антивирусом для принтера.

Автор: Александр Абрамов.

Тематики: Рынок ПК, Безопасность

Ключевые слова: информационная безопасность, HP, принтеры