Till huvudinnehållet

Omvärldsbevakning Print, Pack & Promotion
Prenumerera
ANNONS
Extra

Hur skrivare kapas och hur du kan motverka det

Ikon
Branschkoll 29 april, 2025 5 minuters läsning

Cybersäkerhet är inte någonting som bara gäller servrar och personalens datorer, utan ett sammankopplat nätverk av enheter måste betraktas som samma system. Inom IT-säkerhet måste man ha ett helhetsperspektiv. Skrivare är ett vanligt redskap på många kontor och är inte sällan uppkopplade till nätverket. I många fall används dock dessa till synes harmlösa redskap som inkörsport för hackers som ämnar kapa nätverket eller stjäla information.

Det är viktigt att säkra alla noder i sitt nätverk, inte minst saker som skrivare och skannrar. Allt som krävs för att ett helt nätverk ska röjas är att inkräktaren hittar dess känsliga punkter. I följande artikel ska vi titta närmare på just skrivarens roll i detta drama.

Hur kan en skrivare utgöra ett hot?

Skrivare var en gång i tiden enkla maskiner som enbart tog emot kommandon och satte bläck på papper. Moderna skrivare är dock ofta mycket komplexa enheter med egna operativsystem, förmåga att kunna ansluta till diverse nätverk, och inbyggt minne. Ökad komplexitet innebär också att nya skrivare är svårare att konfigurera, vilket skapar en mer svårhanterlig säkerhetssituation.

Vidare hanterar skrivare ofta känsliga dokument. Det kan vara saker som juridiska dokument, finansiella dokument eller dokument som innehåller företagshemligheter. Många skrivarmodeller sparar automatiskt kopior av filer som överförs till dem, vilket av självklara skäl är en funktionalitet som måste stängas av om skrivaren ska behandla känsliga dokument. En komprometterad skrivare kan dessutom användas för att få åtkomst till andra delar av nätverket. Skrivaren bör behandlas som vilken enhet som helst och konfigureras med säkerhet i åtanke.

Metoder

Metoder som angripare använder varierar i komplexitet beroende på målet, men vanligtvis är de förvånansvärt simpla. Vanligast är att inloggningsuppgifterna för åtkomst till skrivaren inte har ändrats från fabriksinställningarna. De flesta enheter som ska konfigureras i ett nätverk kommer med inbyggda inloggningsuppgifter som det är menat att kunden ska ändra när enheten tas i bruk. Tyvärr är det många som missar eller ignorerar detta steg. Ta en titt på din egen router, till exempel – kanske du fortfarande använder standardiserade inloggningsuppgifter? 

Åtkomstpunkter kan också vara dåligt konfigurerade, vilket leder till liknande problem. Tyvärr är det också så att en angripare inte alltid behöver få åtkomst till enheten för att stjäla känslig information eller på annat sätt manipulera data. Avlyssning och man-in-the-middle-attacker är någonting som hela nätverket riskerar att utsättas för – skrivaren är inte ett undantag. Syftet med en skrivare är ju att ta emot dokument och skriva ut dem. Om en obehörig individ är där fysiskt, kan informationen hamna i fel händer utan att nätverket över huvud taget komprometterats. Det är därför man inom cybersäkerhet alltid betonar att den fysiska säkerheten och den digitala är två sidor av samma mynt!

Exempel

Säkerhetsexperter använder ofta skrivare som exempel på hur enkelt det är att komma åt oskyddade enheter och därigenom resterande delar av ett nätverk. Hemsidan Cybernews kapade för några år sedan 27 944 oskyddade printers för att öka medvetenheten och potentiella säkerhetsbrister.

Många brister åtgärdas med tiden, men många fel går oupptäckta – för att inte tala om alla nya buggar som dyker upp när ny funktionalitet utvecklas. Cybersäkerhet blir inte bara bättre med tiden, som man kanske naivt vill anta, utan ökad komplexitet medför alltid nya hot. Skrivare är överlag utmärkta punkter att infiltrera för cyberbrottslingen. De är lätta att kompromettera, har en låg profil (det är sällan någon misstänker en skrivare) och kommer ofta i kontakt med känsliga dokument.

Skydd

För att skydda sig mot cyberattacker mot skrivare (och andra enheter) krävs det nya förhållnings- och tankesätt. En skrivare bör inte behandlas som en separat enhet, utan som vilken annan nätverksansluten dator som helst. Det är inte en passiv sidodel av nätverket, utan en huvudpunkt varigenom stora mängder data flödar. Faktum är, att om man nu ska skilja på skrivare och datorer bör större fokus faktiskt läggas på att säkra skrivaren!

Uppdateringar

IT-säkerhet är någonting som kräver kontinuerliga uppdateringar. Mjukvara är ofta mycket komplex och det är omöjligt att täcka alla potentiella säkerhetsluckor i förväg. Med tiden hittas nya sätt att exploatera programvara. Därför är det viktigt att låta tillverkare och leverantörer genomföra löpande uppdateringar av enheter i bruk. Skrivare är inget undantag. 

Se till att alltid hålla den inbyggda programvaran uppdaterad. Och om du använder en mycket gammal skrivare som inte längre uppdateras rekommenderar vi att du skaffar en ny! Det är nästan alltid enklare att hitta exploits i gamla enheter. De är inte nödvändigtvis sämre, utan det är helt enkelt så att hackers har haft mer tid på sig att hitta säkerhetsluckor om enheten har några år på nacken.

VPN och kryptering

Kryptering och användning av moderna protokoll kan göra skrivare ganska säkra. Genom att dessutom komplettera nätverkskonfigurationen med ett virtuellt privat nätverk (VPN) installerat på företagsroutern krypteras data automatiskt, vilket i samband med annan VPN-relaterad funktionalitet försvårar avlyssning och analys av trafiken utifrån. Att företagets IP-adress döljs när ett VPN används är också en trevlig bonus. Det säkerställer att trafiken förblir privat och att IT-personal säkert kan komma åt nätverket på distans.

Segmentering

Att segmentera nätverket i olika delar kan också hjälpa minimera säkerhetsriskerna. Placera skrivaren på ett segmenterat subnät med trådade anslutningar (och utan internettillgång) som gör att en potentiell angripare inte kommer längre än till “skrivarnivån” om nätverket komprometterats. 

Nätverkssegmentering är ett av de viktigaste stegen i arbetet mot att motverka cyberangrepp. Det kan vara skillnaden mellan en harmlös incident och en som påverkar hela verksamheten. Se också till att skapa stabila åtkomstpolicyer som tidsbaserad åtkomst. Lagra också aktivitetsloggar.

Dela artikeln
Podd

PODD: Gör ditt företag säljbart – ”Många företagare får en chock vid försäljning”

Att sälja sitt livsverk är för många entreprenörer den största affären i livet. Men vägen till en lyckad exit är kantad av fallgropar. I det senaste avsnittet av Branschkollpodden gästas vi av experterna från Novänta som avslöjar hur du maximerar värdet på ditt bolag – och varför du bör börja förbereda dig redan idag.

Ikon
Branschkoll 3 mars, 2026 3 minuters läsning
noventa_fiinal_webb

Foto: Ulf Dubois och Anna-Lena Hernvall är gäster i Branschkollpodden.

Många ägare av medelstora företag lever i tron att maskinparken, lagret eller de långa arbetsdagarna utgör bolagets främsta värde. Men när en potentiell köpare väl påbörjar sin granskning – en så kallad due diligence – kommer verkligheten ofta som en kalldusch.

--> Läs artikeln nedan eller lyssna på podden här. Finns också på Spotify.

– Om du inte gör en egen genomlysning innan du påbörjar försäljningsprocessen kommer du att få en chock när köparna gör den, säger Ulf Dubois från Novänta i Branschkollpodden.

Tillsammans med kollegan Anna-Lena Hernvall har han varit involverad i över 70 företagsförvärv. Deras budskap till branschens ägarledda bolag är tydligt: en lyckad exit kräver noggranna förberedelser och framförhållning.

De dolda tillgångarna som köpare betalar för

I podden diskuteras begreppet att ”klä bruden” – att städa upp och paketera bolaget för att kunna visa upp ett rättvist värde på företaget. Det handlar inte om att sminka över brister, utan om att synliggöra de värden som faktiskt driver priset.

– Det är sällan maskinerna som är det stora värdet. Det ligger ofta i kundrelationer, väl fungerande arbetsprocesser eller kanske egenutvecklad mjukvara. Men finns inte dessa dokumenterade i skriftliga avtal och strukturer faller värdet direkt på grund av risken, förklarar Anna-Lena Hernvall.

Är du bolagets största risk?

En av de tuffaste insikterna för många entreprenörer är att de själva kan vara bolagets största belastning vid en försäljning. Om verksamheten är för beroende av ägarens personliga kontakter och beslutskraft, sjunker värdet drastiskt.

– Du måste göra dig själv ersättningsbar. Kan du försvinna ur bolaget i tre månader utan att det stannar? Om svaret är nej, har du en hemläxa att göra, säger Ulf Dubois.

Konsolidering skapar nya möjligheter

Branschen befinner sig i en fas av hög konsolideringstakt. För mindre och medelstora bolag som inte har en unik produkt kan lösningen vara att gå samman i ”virtuella koncerner” för att nå den kritiska massa som krävs för att bli intressanta för större investerare.

I avsnittet går experterna även igenom:

  • Värdering: Vad är en rimlig multipel (EBITDA) i dagens marknad?
  • Exit-typer: Skillnaden mellan att sälja till en konkurrent, en investerare eller göra ett generationsskifte.
  • Den psykologiska resan: Hur du hanterar känslorna av att lämna ifrån dig sitt livsverk.

Vill du veta hur du kan öka värdet på ditt bolag inför en framtida exit?

👉 Lyssna på hela avsnittet av Branschkollpodden här:

Att sälja ett bolag är en process, inte en händelse. Här är experternas tre viktigaste råd från Branschkollpodden:

  1. Börja i tid (1–3 år innan): En köpare granskar historiken. Genom att börja i god tid hinner du städa upp i ekonomin, säkra skriftliga kundavtal och visa på en stabil vinsttrend som tål granskning.
  2. Gör dig själv ersättningsbar: Ett bolag som är helt beroende av ägarens personliga kontakter och beslut är en stor risk för en köpare. Bygg en organisation som fungerar lika bra när du är på semester som när du är på plats.
  3. Synliggör de dolda tillgångarna: Maskinparken har ett marknadsvärde, men det är ofta dina unika arbetsprocesser, mjukvarulösningar eller nischade kundrelationer som driver upp försäljningspriset (multipeln).
Dela artikeln
Företagsaffär

Riskkapitalbolag ny majoritetsägare i Tingstad 

Miljardaffären ska möjliggöra ytterligare tillväxt i Norden – ägarfamiljen behåller minoritetsandel.

Ikon
Branschkoll 5 mars, 2026 1 minuts läsning
tingstad_1800

Foto: TIngstad som bland annat säljer förpackningar får ny majoritetsägare. (Pressbild)

Tingstad
Dela artikeln
Cookies

Den här webbplatsen använder cookiesför statistik och användarupplevelse.

Branschkoll använder cookies för att förbättra din användarupplevelse, för att ge underlag till förbättring och vidareutveckling av hemsidan samt för att kunna rikta mer relevanta erbjudanden till dig.

Läs gärna vår personuppgiftspolicy. Om du samtycker till vår användning, välj Tillåt alla. Om du vill ändra ditt val i efterhand hittar du den möjligheten i botten på sidan.