Globalny problem z cyberbezpieczeństem - czy Twoja drukarka jest zagrożona?
Czy Twoja drukarka może stać się celem cyberataku? Możliwe, że nawet nie przyszło Ci to do głowy. Wielu z nas nadal myśli o drukarkach jako o prostych urządzeniach, przeznaczonych do ściśle określonych zadań - nie to co wrażliwe na ataki komputery czy smartfony. Nowoczesne drukarki są jednak urządzeniami inteligentnymi, zdolnymi łączyć się z siecią i przechowywać dane, co czyni je potencjalnym celem dla cyberprzestępców. Co gorsza, przeprowadzone na skalę światową testy wykazały, że wielu administratorów sieci jest nieświadomych zagrożenia.
Drukarka - zapomniane źródło zagrożenia
Zespół Cybernews, niezależnego anglojęzycznego serwisu o cyberbezpieczeństwie, w 2022 roku przeprowadził eksperyment, który wyjawił jak wiele drukarek na całym świecie jest narażonych na atak z zewnątrz. W tym celu grupa wykorzystała specjalistyczne wyszukiwarki do urządzeń podłączonych do tzw. Internetu rzeczy (Internet of Things, w skrócie IoT), i zlokalizowała ok 800 tysięcy drukarek, które były udostępnione w Internecie i miały otwarte porty drukowania. Z tej grupy do eksperymentu zostało wybrane 50 tysięcy drukarek z całego świata, nad którymi specjaliści z Cybernews spróbowali przejąć kontrolę, korzystając z autorskiego skryptu, który nie brał na cel żadnych innych danych, funkcji i urządzeń, a jedynie porty drukowania. Udało się to aż w ok. 56% przypadków. Na tej podstawie zespół oszacował, że z 800 tysięcy urządzeń w ogólnodostępnej sieci ok. 447,000 tysięcy drukarek jest niezabezpieczonych.
Co zrobili hakerzy po uzyskaniu dostępu do 27,944 niezabezpieczonych drukarek globalnych użytkowników? Zmusili urządzenia do…wydrukowania instrukcji zabezpieczania drukarki w sieci. Choć właściciele drukarek w żaden sposób nie ucierpieli, a cała sytuacja może się wydać dowcipna, ryzyko jest poważne - gdyby z luk bezpieczeństwa, które wykorzystali hakerzy Cybernews skorzystałby cyberprzestępca, poszkodowanym nie byłoby do śmiechu.
Hacking a cracking - znaj różnicę
Badania takie jak przeprowadzone przez Cybernews nie są rzadkością. Firmy czy instytucje często zatrudniają hakerów, aby przetestowali zabezpieczenia sieci wewnętrznej, lub organizują konkurs na zasadzie kto pierwszy, ten lepszy, z nagrodami za włamanie się do systemu. Dlaczego? Ponieważ to właśnie hakerzy najlepiej znają metody stosowane przez cyberprzestępców i potrafią wskazać potencjalne cele.
Termin “haker” jest często potocznie używany do określania przestępcy, który przejmuje kontrolę nad systemami, kradnie lub niszczy dane aby zaszkodzić właścicielowi. W środowisku IT rozróżnia się jednak hakerów, czasem nazywanych etycznymi hakerami - specjalistów posiadających rozległą wiedzę na temat programowania i cyberbezpieczeństwa, którzy współpracują z instytucjami i firmami aby znaleźć luki w zabezpieczeniach systemu i pomóc je załatać - oraz działających nielegalnie crackerów.
Etyczni hakerzy działają w świetle dnia, w myśl zasady transparentności. Organizowane są kursy, których absolwenci mogą uzyskać międzynarodowy certyfikat np. popularny CEH (Certified Ethical Hacker), respektowany przez takich gigantów jak Microsoft, Xerox, IMB czy Cisco; oraz ogólnoświatowe konkursy i targi hakerów.
Celem etycznych hakerów jest ochrona danych klienta, lub, jak w przypadku akcji Cybernews, podniesienie świadomości społecznej na temat cyberbezpieczeństwa. Dzięki nim możemy poznać taktyki crackerów, zanim staniemy się celem crackerów i nadążać za nowymi zagrożeniami. Tych zaś nie należy lekceważyć.
Cyberatak na drukarkę - jakie może mieć skutki?
Naruszenie zabezpieczeń drukarki niesie za sobą niebezpieczeństwo, którego nie należy lekceważyć. Nieautoryzowany dostęp do naszej drukarki może skutkować zaburzeniem działania całej firmy i utratą zaufania klientów. Celem crackerów może być:Kradzież danych osobowych:
Drukarki w instytucjach takich jak szkoły, uniwersytety, przychodnie, szpitale, ale także w każdej firmie, która przechowuje dane pracowników lub klientów, mogą być wykorzystane jako furtka do kradzieży dużej ilości danych osobowych. To z kolei wiąże się z szeregiem zagrożeń dla właściciela danych i potencjalną utratą klientów, gdy poszkodowani uznają, że Twoja firma nie jest godna zaufania.
Dostęp do wewnętrznych dokumentów firmy:
Crackerzy mogą szukać dostępu do danych stanowiących tajemnicę przedsiębiorstwa, która według art. 11 ust. 4 ustawy o zwalczaniu nieuczciwej konkurencji jest definiowana jako “(...)nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności". Po przejęciu kontroli nad drukarką cracker może przesłać lub sprzedać zawierające poufne dane przeznaczone do drukowania pliki do konkurencji, wykorzystać je do szantażu czy wyjawić je publicznie.
Manipulacja wydrukami:
jeśli cracker niezauważony uzyska dostęp do drukarek w Twojej firmie, może wprowadzać zmiany w treści wydruków, destabilizując działania przedsiębiorstwa.
Atak DDoS (Distrubuted Denial of Service):
drukarka, nad którą przejął kontrolę cracker może być wykorzystana w ataku DDoS. Taki atak wykorzystuje sieć zainfekowanych przez malware komputerów i urządzeń podłączonych do sieci aby przeciążyć serwer ogromną ilością wysyłanych jednocześnie zapytań - można to porównać do wywołania korka na autostradzie. Atak DDoS może skutkować czasowym sparaliżowanym działań całej firmy i przerwaniem dostępu do oferowanych usług, oraz w konsekwencji poważnymi stratami finansowymi.
Warto pamiętać o cyberbezpieczeństwie przy drukowaniu, choć często wiąże się z dodatkowym wysiłkiem lub wyższymi kosztami na zabezpieczenia. W ten sposób zniwelujesz ryzyko ataku, który może mieć katastrofalne skutki dla Ciebie, Twojej firmy, pracowników i klientów.