Hur skrivare kapas och hur du kan motverka det
Cybersäkerhet är inte någonting som bara gäller servrar och personalens datorer, utan ett sammankopplat nätverk av enheter måste betraktas som samma system. Inom IT-säkerhet måste man ha ett helhetsperspektiv. Skrivare är ett vanligt redskap på många kontor och är inte sällan uppkopplade till nätverket. I många fall används dock dessa till synes harmlösa redskap som inkörsport för hackers som ämnar kapa nätverket eller stjäla information.
Det är viktigt att säkra alla noder i sitt nätverk, inte minst saker som skrivare och skannrar. Allt som krävs för att ett helt nätverk ska röjas är att inkräktaren hittar dess känsliga punkter. I följande artikel ska vi titta närmare på just skrivarens roll i detta drama.
Hur kan en skrivare utgöra ett hot?
Skrivare var en gång i tiden enkla maskiner som enbart tog emot kommandon och satte bläck på papper. Moderna skrivare är dock ofta mycket komplexa enheter med egna operativsystem, förmåga att kunna ansluta till diverse nätverk, och inbyggt minne. Ökad komplexitet innebär också att nya skrivare är svårare att konfigurera, vilket skapar en mer svårhanterlig säkerhetssituation.
Vidare hanterar skrivare ofta känsliga dokument. Det kan vara saker som juridiska dokument, finansiella dokument eller dokument som innehåller företagshemligheter. Många skrivarmodeller sparar automatiskt kopior av filer som överförs till dem, vilket av självklara skäl är en funktionalitet som måste stängas av om skrivaren ska behandla känsliga dokument. En komprometterad skrivare kan dessutom användas för att få åtkomst till andra delar av nätverket. Skrivaren bör behandlas som vilken enhet som helst och konfigureras med säkerhet i åtanke.
Metoder
Metoder som angripare använder varierar i komplexitet beroende på målet, men vanligtvis är de förvånansvärt simpla. Vanligast är att inloggningsuppgifterna för åtkomst till skrivaren inte har ändrats från fabriksinställningarna. De flesta enheter som ska konfigureras i ett nätverk kommer med inbyggda inloggningsuppgifter som det är menat att kunden ska ändra när enheten tas i bruk. Tyvärr är det många som missar eller ignorerar detta steg. Ta en titt på din egen router, till exempel – kanske du fortfarande använder standardiserade inloggningsuppgifter?
Åtkomstpunkter kan också vara dåligt konfigurerade, vilket leder till liknande problem. Tyvärr är det också så att en angripare inte alltid behöver få åtkomst till enheten för att stjäla känslig information eller på annat sätt manipulera data. Avlyssning och man-in-the-middle-attacker är någonting som hela nätverket riskerar att utsättas för – skrivaren är inte ett undantag. Syftet med en skrivare är ju att ta emot dokument och skriva ut dem. Om en obehörig individ är där fysiskt, kan informationen hamna i fel händer utan att nätverket över huvud taget komprometterats. Det är därför man inom cybersäkerhet alltid betonar att den fysiska säkerheten och den digitala är två sidor av samma mynt!
Exempel
Säkerhetsexperter använder ofta skrivare som exempel på hur enkelt det är att komma åt oskyddade enheter och därigenom resterande delar av ett nätverk. Hemsidan Cybernews kapade för några år sedan 27 944 oskyddade printers för att öka medvetenheten och potentiella säkerhetsbrister.
Många brister åtgärdas med tiden, men många fel går oupptäckta – för att inte tala om alla nya buggar som dyker upp när ny funktionalitet utvecklas. Cybersäkerhet blir inte bara bättre med tiden, som man kanske naivt vill anta, utan ökad komplexitet medför alltid nya hot. Skrivare är överlag utmärkta punkter att infiltrera för cyberbrottslingen. De är lätta att kompromettera, har en låg profil (det är sällan någon misstänker en skrivare) och kommer ofta i kontakt med känsliga dokument.
Skydd
För att skydda sig mot cyberattacker mot skrivare (och andra enheter) krävs det nya förhållnings- och tankesätt. En skrivare bör inte behandlas som en separat enhet, utan som vilken annan nätverksansluten dator som helst. Det är inte en passiv sidodel av nätverket, utan en huvudpunkt varigenom stora mängder data flödar. Faktum är, att om man nu ska skilja på skrivare och datorer bör större fokus faktiskt läggas på att säkra skrivaren!
Uppdateringar
IT-säkerhet är någonting som kräver kontinuerliga uppdateringar. Mjukvara är ofta mycket komplex och det är omöjligt att täcka alla potentiella säkerhetsluckor i förväg. Med tiden hittas nya sätt att exploatera programvara. Därför är det viktigt att låta tillverkare och leverantörer genomföra löpande uppdateringar av enheter i bruk. Skrivare är inget undantag.
Se till att alltid hålla den inbyggda programvaran uppdaterad. Och om du använder en mycket gammal skrivare som inte längre uppdateras rekommenderar vi att du skaffar en ny! Det är nästan alltid enklare att hitta exploits i gamla enheter. De är inte nödvändigtvis sämre, utan det är helt enkelt så att hackers har haft mer tid på sig att hitta säkerhetsluckor om enheten har några år på nacken.
VPN och kryptering
Kryptering och användning av moderna protokoll kan göra skrivare ganska säkra. Genom att dessutom komplettera nätverkskonfigurationen med ett virtuellt privat nätverk (VPN) installerat på företagsroutern krypteras data automatiskt, vilket i samband med annan VPN-relaterad funktionalitet försvårar avlyssning och analys av trafiken utifrån. Att företagets IP-adress döljs när ett VPN används är också en trevlig bonus. Det säkerställer att trafiken förblir privat och att IT-personal säkert kan komma åt nätverket på distans.
Segmentering
Att segmentera nätverket i olika delar kan också hjälpa minimera säkerhetsriskerna. Placera skrivaren på ett segmenterat subnät med trådade anslutningar (och utan internettillgång) som gör att en potentiell angripare inte kommer längre än till “skrivarnivån” om nätverket komprometterats.
Nätverkssegmentering är ett av de viktigaste stegen i arbetet mot att motverka cyberangrepp. Det kan vara skillnaden mellan en harmlös incident och en som påverkar hela verksamheten. Se också till att skapa stabila åtkomstpolicyer som tidsbaserad åtkomst. Lagra också aktivitetsloggar.
