رادار تكنولوژي

پرینترهای اداره، در خفا برای هکرها در باز می‌کنن — پس حتماً آپدیتشون کن!

  • ۲۷ تیر ۱۴۰۴

اگه فکر می‌کنی پرینترهای دفتر فقط برای چاپ کردن فاکتورها و گزارشای کاری‌ان، باید بدونی این روزها خودشون یه جور کامپیوتر هوشمند و وصل به شبکه حساب می‌شن! خییییلی همینو نمی‌دونن یا توجه نمی‌کنن، اما متخصص‌ها یه هشدار جدی دادن که «آقا پرینترهای شرکت می‌تونن ساده‌ترین راه برای نفوذ هکرها به شبکه باشن، پس حواستون جمع باشه!»

توی یه گزارشی که HP Wolf Security داده بیرون، کلی داده و آمار جالب درباره وضعیت امنیت پرینترها اومده که خیلی‌ها واقعاً جدی نمی‌گیرنشون. مثلاً یک سوم شرکت‌هایی که تو نظرسنجی شرکت کردن (یعنی فقط ۳۶٪) گفتن که همیشه به محض این که یه firmware update (یعنی همون آپدیت نرم‌افزاری ویژه سخت‌افزار که باگ و مشکل امنیتی رو رفع می‌کنه) بیاد، سریع نصبش می‌کنن. یعنی واقعاً خیلی‌ها زحمتش رو به خودشون نمی‌دن!

حالا چرا این آپدیت‌ها مهمه؟ چون وقتی یه باگ یا حفره امنیتی کشف می‌شه، شرکت سازنده برای جلوگیری از سواستفاده هکرها یه آپدیت می‌ده که اون مشکل رو حل کنه. اگه اون آپدیت رو سریع نصب نکنی، هکرها کاملاً می‌دونن باید دقیقاً کجا بزنن تا برن داخل، دیگه لازم هم نیست دنبال راه نفوذ بگردن!

موضوع تنها به آپدیت کردن ختم نمی‌شه، بلکه پرینتر یه چرخه عمر داره که شامل چهار مرحله‌ست: ۱) انتخاب و خرید از تأمین‌کننده (Supplier Selection & Onboarding، یعنی وقتی پرینتر رو انتخاب و براش قرار داد می‌بندن و میارن) ۲) مدیریت و رسیدگی روزمره (Ongoing Management، یعنی کارهایی مثل نصب آپدیت و چک کردن امنیتش) ۳) اصلاح یا ترمیم اشکالات (Remediation، مثلاً وقتی مشکل یا حفره امنیتی پیش میاد) و ۴) از رده خارج کردن و دادن به مرحله بعدی یا فروش و بازیافت (Decommissioning & Second Life).

توی همه‌ی این فازها مشکلاتی هست که حسابی به هکرها راه می‌ده. مثلاً دپارتمان‌ها (یعنی بخش‌های مختلف شرکت) هماهنگ با هم پرینتر نمی‌خرن و ممکنه یه دستگاهی بخرن که قبلاً سابقه مشکل امنیتی داشته. یا موقع خرید، اسناد مناقصه (RFP) رو دقیق چک نمی‌کنن و امنیتش رو درست نمی‌سنجن. بعضاً حتی نمی‌دونن که می‌شه مطمئن شد یه پرینتر کاملاً پاک‌سازی یا Wipe می‌شه یا نه.

گزارش HP می‌گه یک سوم آدم‌ها (حدود ۳۵٪) نمی‌دونن اصلاً پرینترها رو می‌شه کامل پاک کرد یا نه. یه سری هم عقیده دارن برای مطمئن شدن از پاک شدن اطلاعات باید حافظه داخلی پرینتر رو فیزیکی و با دست نابود کنی (یعنی بزنی داغون کنی!). حدود ۱۰٪ هم کل دستگاه رو با همه چیزاش نابود می‌کنن، فقط برای این که خیالشون راحت باشه! توجه کن «حافظه داخلی»یعنی مثلاً یه هارد یا حافظه فلش که اطلاعات یا اسناد چاپ‌شده رو موقتاً تو خودش نگه می‌داره.

یه جمله خیلی مهم هم از «Steve Inch»، یکی از مدیران امنیت چاپ کمپانی HP هست که می‌گه: «پرینترها دیگه فقط یه وسیله‌ی ساده دفتر نیستن، بلکه کاملاً هوشمندن، به شبکه وصل‌ان و حتی می‌تونن اطلاعات حساس رو نگه‌دارن.» این آدم هشدار می‌ده که چون پرینترها معمولاً سال‌ها تو شرکت‌ها باقی می‌مونن و کم‌تر بهشون رسیدگی می‌شه، همین می‌شه راه باز برای هکرها که اگه واردش بشن، راحت‌تر می‌تونن اطلاعات محرمانه رو بردارن و بعداً مثلاً آدم‌ها رو تهدید یا باج‌گیری کنن یا بفروشن. خلاصه بخوای با یه پرینتر ارزون و ناامن سر و ته قضیه رو هم بیاری، شاید در واقع یه در بزرگ باز بذاری واسه حمله!

پس چی کار باید کرد؟

  • حتماً وقتی پرینتر می‌خری، امنیتش رو دقیق چک کن، فقط به قیمت نگاه نکن.
  • هر وقت آپدیت اومد، سریع نصبش کن تا سوراخ امنیتی کمتر بشه.
  • موقع کنار گذاشتن دستگاه (چه واسه فروش دوباره، چه بازیافت)، مطمئن شو همه اطلاعاتش پاک شده، حتی شاید نیازه حافظه‌ش رو Destroy/نابود کنی!
  • بخش‌های مختلف شرکت باید سر خرید هماهنگ باشن و دست به خرید فردی و ناآگاهانه نزنن.

در کل دنیای پرینتر الان مثل قبل راحت و بی‌دردسر نیست، بلکه هر پرینتر یه جور رایانه متصل به شبکه با کلی اطلاعات مهمه. واسه همینه که حتماً باید جدی بگیریم و نذاریم راه ورود ساده برای هکرها بمونه!

راستی اگه علاقه‌مندی بیشتر درباره امنیت دستگاه‌های ذخیره‌سازی هم بخونی یا مثلاً نرم‌افزارهای مدیریت رمز یا احراز هویت رو بشناسی، پیشنهاد می‌کنم مقاله‌های دیگه این سایت رو هم یه نگاه بندازی — خیلی نکات جالبی دارن!

منبع: +