AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Bezpečnost se týká i tiskáren

Tiskárny a multifunkční zařízení zvláště, jsou dnes mnohem „chytřejší“ a poskytují mnohem více funkcionalit a komfortu svým uživatelům. Na druhou stranu jsou dnes mnohem méně bezpečné a hrozba jejich zneužití je zcela reálná

Celý problém, o němž se kupodivu mnoho nedozvíme ani z mnoha analýz rizik, je možné rozdělit na dvě části. Jednou je zabezpečení přístupu k datům, které jsou tiskárnou nebo multifunkčním zařízením zpracovávány a druhou je teoretická možnost zneužití multifunkčního zařízení pro průnik do sítě. Paradoxní je, že dnes vynakládáme obrovské prostředky na zabezpečení dat, které mají elektronickou podobu, ale v okamžiku, kdy se tato data a informace mění do formy papírového dokumentu, je jejich bezpečnost ve velké většině případů absolutně opomíjena. Je potřebné si uvědomit, že multifunkční zařízení (a některé tiskárny) jsou de facto plnohodnotným počítačem – mají pevný disk, paměť, procesor a síťovou kartu. Běží na nich operační systém.

To v závislosti na modelu a výrobci může být Linux, NetBSD, VxWorks nebo i MS Windows, které jsou různým způsobem činěny odolnějšími. Podíváte-li se na základní nastavení po instalaci zařízení, zjistíte zpravidla, že vše je povoleno včetně použití např. telnet protokolu. Co takové nastavení umožňuje, není asi nutné dále rozvádět. Zjednodušeně je možné říci, že v síti je další počítač, ale tentokrát bez jakékoliv ochrany před napadením a zneužitím. Ostatně již byl zaznamenán případ, kdy bylo multifunkční zařízení zneužito jako back door, který umožnil útočníkovi obejít bezpečnostní opatření a proniknout z méně do lépe chráněného segmentu sítě.

Jak je vlastně disk a operační systém v tiskárně využíván? Nejjednodušší bude jeho přirovnání k souborovému serveru. To znamená, že na disku můžeme najít dokumenty, které byly určeny k tisku. Souborový server ve své síti samozřejmě chráníme, pravidelně jej patchujeme – tiskárnu nebo multifunkční zařízení však nikoliv. Každé zařízení, které je vybaveno diskem může trpět tedy jednak zranitelnostmi vlastního operačního systému (je činěn odolnějším, nicméně základní nastavení jej činí nechráněným) a jednak je možné se obávat zranitelností, které vyplynou z procesu zpracovávání dat pro tisk a které se tudíž týkají vlastní aplikace. Je tedy nanejvýš vhodné přestat se chovat k takovým zařízením jako k hloupým perifériím a začít je chápat jako další stanici nebo server.

Víte o tom, že většina moderních multifunkčních zařízení a tiskáren má vestavěný web server? Tento web server slouží pro management tisku a je velmi užitečným prostředkem pro správu zařízení. Na druhou stranu je však ohrožován stejnými hrozbami jako jakýkoliv jiný web server.

Jak je možné síťovou tiskárnu nebo multifunkční zařízení napadnout? A je to vůbec možné? Bohužel ano a z čísel se dá vyčíst, že se blíží doba, kdy se tiskárny a multifunkční zařízení stanou vysloveně cílem útočníků. Útoky, které je dnes možné realizovat vůči tiskárnám a multifunkčním zařízením, se v zásadě neodlišují od těch, které známe ze světa stanic a serverů. Jedná se tedy zejména o:

  • vzdálené spouštění kódů
  • přetečení zásobníku (buffer overflow)
  • cross-site scripting
  • unesení (hijack) relace, a to ať už uživatele nebo administrátora
  • ovládnutí zařízení
  • vsunutí (injection) škodlivého kódu
  • zmocnění se hesel
  • zmocnění se dokumentů z tiskové fronty nebo paměti zařízení (hard disk)

Návody na provedení různých variant útoků vůči tiskárnám a multifunkčním zařízením jsou dnes již bohužel i na Internetu a nejedná se bohužel jenom o poznámky z různých experimentů sloužících k mapování rizik.
Jak se tedy před potenciálním útokem chránit? Samotná ochrana tiskárny nebo multifunkčního zařízení je představována třemi oblastmi, které se částečně překrývají. Jedná se tedy o:

  • zabezpečení samotného zařízení
  • zabezpečení komunikací
  • monitoring a management zařízení

Každá z výše uvedených oblastí představuje celou řadu jednotlivých kroků a opatření, které mohou být představovány jak konfigurací, tak i implementací nativních prostředků nebo řešení třetích stran.

Budeme-li zabezpečovat samotné zařízení, záleží jednotlivá opatření na možnostech a vybavení zařízení a jejich aplikace je tedy možná ve zcela konkrétních případech. V případě tiskáren a multifunkčních zařízení s pevným diskem je potřebné implementovat jednak šifrování pevného disku a dále pak chránit pevný disk před jeho fyzickým zcizením (mnoho zařízení umožňuje skutečně snadný fyzický přístup), a to samozřejmě tam kde je to konstrukčně možné. Dalším vhodným opatřením je zajistit bezpečné mazání dat z pevného disku, které zabrání jejich nežádoucí obnově v okamžiku, kdy již byly smazány (tiskárna nám přece jenom nemá sloužit jako datový sklad).

Jako zcela nezbytné se jeví všude tam, kde je to možné, implementovat autentizaci uživatelů založenou na pokročilých autentizačních postupech jako je např. Kerberos. V takovém případě je obvykle možné navázat autentizaci na adresářové služby či ještě lépe identity management organizace. Autentizace a následná autorizace uživatelů zajistí jednak kontrolovaný přístup k datům (dokumentům) a zároveň ochrání zařízení před nežádoucí změnou konfigurace. A to už jakékoliv jak provozní, tak i systémové. Před změnou provozní konfigurace pomůže ochránit i uzamčení ovládacího panelu přímo na zařízení – moderní stroje jsou dnes vybaveny dotykovými obrazovkami umožňujícími měnit téměř jakékoliv provozní nastavení.

Ochrana komunikací je představována zejména implementací bezpečných komunikačních protokolů jako je např. IPv6, který mimo jiné umožňuje šifrování přenášených dat. Tato oblast je zpravidla v organizacích řešena na infrastrukturní úrovni a není specifická pro oblast reprografických zařízení.

Oblast monitoringu a managementu je představována implementací nástrojů, které umožňují bezpečným způsobem (např. s využitím SNMPv3) jednak vynucovat bezpečnostní nastavení nad celým strojovým parkem a zároveň tyto zařízení následně monitorovat.

Kde však začít a která opatření patří mezi základní? V prvé řadě se jedná o přístup k tiskárnám a multifunkčním zařízením jako takový a uvědomit si, že se jedná o další počítač a nikoliv jenom o „periférii“. V prvé řadě tedy:

  • nastavte hesla (změňte defaultní hesla a nastavte hesla tam, kde nejsou)
  • vypněte nepoužívané síťové protokoly
  • nastavte IP access control listy
  • nastavte bezpečnou komunikaci pro management – HTTPS, SSL, SNMPv3 apod.

Tyto čtyři základní opatření jsou jen nutným minimem, na které by měly navazovat odpovídající bezpečnostní opatření ve všech třech výše zmiňovaných oblastech. Nejste-li si jisti, jak správně postupovat, jak správně implementovat různé bezpečnostní „checklisty“ a z nich odvozené postupy a opatření, neváhejte se obrátit na kvalifikované profesionály. V oblasti bezpečnosti může každé zaváhání způsobit velké škody a zvláště pak platí již mnohokrát zmiňovaná pravda, že řetěz je tak pevný, jak pevný je jeho nejslabší článek.

Pokud nevíte kde a jak začít, neváhejte se obrátit na AutoCont, rádi Vám poradíme.

Komentáře