Hedendaags gebruikte printers zijn allang geen domme, eenwegs tekst-outputapparaten meer. Printers zijn vermomde computers, met ook scanmogelijkheden en accountskoppelingen met reguliere ict-omgevingen. Diverse basale securityfouten met printers zijn in de afgelopen jaren al aan het licht gekomen. De missers lopen uiteen van beheerdersaccounts met hardcoded credentials, via data- en wachtwoordlekkage, tot vatbaarheid voor malafide firmware die zelfs tot brand zou kunnen leiden. Ondanks het aanpakken van deze en andere printer-insecurityzaken bevinden deze connected devices zich nog veelal onder de radar van ict-security.
Uit recent onderzoek van het SANS Institute blijkt dat printers regelmatig over het hoofd worden gezien door organisaties in hun security-aanpak. Desktops en laptops van werkgevers vormden in 2016 weliswaar de overgrote meerderheid van gehackte endpoints, maar printers zijn ook een interessant doelwit en blijken een blinde vlek.
'Hoewel er printers met het netwerk waren verbonden bij 73 procent van alle organisaties, gaf slechts vijftig procent van de respondenten aan dat printers werden gemonitord binnen hun beveiligingsprogramma', aldus SANS in het persbericht over het rapport ‘Next-Gen Endpoint Risks and Protections’. Zo staan printers op de achtste plaats van gecompromitteerde endpoints over de afgelopen twee jaar. Ze zijn dus een onderschat securitygevaar. Wat vind jij?
@mikko Some of the printers have a lot of storage. I found one during a pen test serving up movies and porn via FTP.
— Xavier Ashe (@XavierAshe) November 29, 2011
Reacties
Ik ben inmiddels ruim 20 jaar actief in deze sector en kan dat beamen. Het oerwoud aan claimstatements over veiligheidsvoorzieningen door printerfabrikanten maakt het er niet makkelijker op voor de gemiddelde CIO. Toch zijn er eenvoudige en voordelige stappen te nemen om de kwetsbaarheid sterk terug te dringen. Download ons adviesrapport op Zwerfinformatie.nl maar eens