05 Feb Stampare in sicurezza
I dispositivi multifunzione da un punto di vista estetico non sono cambiati molto nel corso degli ultimi due decenni, eppure hanno subito una evoluzione al loro interno radicale, che li ha portati ad essere dei sofisticati sistemi informatici collegati alla rete aziendale.
Sono diventati un obiettivo degli Hacker esattamente come i pc e devono pertanto essere protetti perché possono costituire un rischio per la sicurezza. Necessitano di attenzione da parte del responsabile It e da parte degli utenti, i quali spesso non sono consapevoli del fatto che una stampante possa essere hackerata.
Molte imprese, soprattutto piccole e medie, non dispongono di funzioni di sicurezza per la stampante, infatti chiunque può accedere alla macchina ed utilizzarla.
I rischi dell’utilizzo incontrollato sono molteplici e possono andare dal malware caricato più o meno intenzionalmente nella rete attraverso la stampante, alla sottrazione di dati ed informazioni preziose.
Dobbiamo pertanto constatare che, nonostante il GDPR che regola la protezione dei dati sensibili, le stampanti o multifunzione costituiscono un pericoloso punto debole.
L’attacco può arrivare da giovani hacker che vogliono solo divertirsi e testare le abilità acquisite oppure da soggetti più loschi con obiettivi di spionaggio industriale.
Entrambi i casi determinano grossi problemi sia per una piccola azienda che per una grande azienda. È necessario pertanto preparare il personale aziendale.
Così come avviene già per il phishing, così i dipendenti devono essere formati per conoscere i rischi che passano attraverso stampanti e multifunzione.
Dobbiamo gestire due tipologie di rischi:
il primo riguarda il fatto di consentire l’accesso a dati sensibili contenuti in documenti stampati, scansionati e inviati via fax
il secondo riguarda la possibilità per le stampanti e multifunzione di essere utilizzate per immettersi nella rete di una società o per compiere attacchi DDos (Distribuited Denial of Service).
In pratica la stampante può costituire l’anello debole della rete, per questo diventa un oggetto di particolare interesse per gli hacker.
Le stampanti o multifunzione nella maggior parte dei casi funzionano anche in mancanza di password, cioè in assenza dell’inserimento di un codice di autenticazione.
I dispositivi meno recenti, che non sono dotati di sistemi di sicurezza aggiornati, sono più facilmente attaccabili, come succede ai vecchi dispositivi Windows, che spesso sono la via di accesso per virus e attacchi informatici.
Per proteggersi da tutto ciò è necessario investire nella sicurezza e nella protezione dei propri dispositivi di stampa, esattamente come si procede con pc, notebook e server.
Anche lo scanner può essere un punto debole, i documenti scansiti possono essere facilmente acquisiti dagli hacker. È necessario in questo caso adottare la crittografia dei Pdf e verificare che le scansioni di posta elettronica inviate alla multifunzione siano sicure.
Esistono molti modi per difendersi da pericoli di questo tipo. Qui di seguito troverete alcuni consigli per i responsabili It o per i responsabili della tecnologia in ufficio, forniti dal noto Brand Sharp.
Consigli per la sicurezza della stampante
I consigli che seguono sono validi per qualsiasi stampante o multifunzione collegata alla rete aziendale. Alcuni riguardano la gestione delle impostazioni che possono essere modificate in autonomia dall’amministratore, altri potrebbero richiedere l’intervento del fornitore della stampante o del servizio assistenza.
1. Cambiare le password predefinite
Non consentire agli hacker di prendere il controllo della tua stampante. Imposta una password complessa per la pagina web del pannello di controllo immediatamente dopo aver configurato il dispositivo. Le stampanti vengono solitamente distribuite con una password predefinita che è pubblica e quindi nota agli hacker.
Pertanto, è fondamentale che gli amministratori IT impostino prontamente una password per ciascuna stampante nel proprio ufficio.
2. Autenticazione Utente
Assicurati che la tua MFP elabori le stampe provenienti solo da personale autorizzato. Configurala in modo che gli utenti debbano autenticarsi prima di poter stampare qualsiasi documento. L’autenticazione dell’utente può essere abilitata nel pannello di controllo della stampante.
Per una efficace strategia della sicurezza è fondamentale limitare l’accesso agli utenti autorizzati allo scopo di tenere lontano gli aggressori e quindi impedire stampe indesiderate e attacchi sofisticati.
3. Nessun accesso alternativo non tracciato
Assicurati che non esista altra possibilità di stampare e quindi di aggirare i controlli di accesso ed eseguire la stampa non autenticata.
Non consentire ai visitatori nemmeno l’accesso temporaneo ai tuoi dispositivi, ma crea una rete riservata agli ospiti: se gli ospiti hanno bisogno di stampare utilizzeranno un dispositivo separato non connesso alla rete aziendale.
4. Disabilitare i servizi di stampa non necessari
Configura solo ciò di cui hai veramente bisogno. Disabilita tutti gli altri servizi di rete e di stampa locale per ridurre al minimo le occasioni di attacco. Una volta che hai individuato quali protocolli sono realmente utilizzati nella tua configurazione, disabilita tutti gli altri servizi non richiesti.
Ad esempio, se si stampa tramite IPP non è necessario lasciare attivo il servizio di stampa port 9100. Se si stampa solo tramite LAN, non è necessario che la stampante funga da hotspot WiFi / Airprint.
5. Sicurezza della rete
Internet può essere pericoloso. Assicurati che le tue stampanti non siano direttamente esposte alla rete Internet pubblica per evitare stampe non richieste e limitare le possibilità di attacchi più sofisticati. Anche se questo può sembrare ovvio, attualmente ci sono decine di migliaia di stampanti che hanno accesso ad indirizzi IP indirizzati pubblicamente.
È possibile migliorare ulteriormente la sicurezza della rete interna, utilizzando il filtraggio degli indirizzi IP o MAC.
6. Sicurezza fisica
Per gli utenti non autorizzati può essere più facile accedere fisicamente alle stampanti e ai dispositivi multifunzione piuttosto che accedere a server o workstation, e l’avvio di un lavoro di stampa dannoso da un’unità USB può richiedere solo pochi secondi.
Come contromisura, si consiglia di controllare tramite autenticazione oppure disabilitare tutte le porte fisiche come la stampa non autorizzata via USB (lato frontale), cavo parallelo o USB (retro), NFC e Bluetooth.
Non posizionare le stampanti in luoghi comuni. Assicurati che la manutenzione della stampante venga eseguita solo da personale autorizzato e istruisci i tuoi dipendenti nel caso si presentino individui sospetti o sconosciuti.
Non lasciare documenti riservati sul vassoio della stampante. Abilita Secure Print Release (a volte chiamato anche “Pull Printing”, “Follow Me Secure Print” o “Pick up protection”) che consente il rilascio del documento solo a seguito di autenticazione tramite PIN o badge RFID.
7. Aggiornamenti del firmware
Negli ultimi dieci anni le stampanti si sono evolute da dispositivi automatici dotati di microchip a sistemi informatici in piena regola. Pertanto, è doveroso trattarle come gli altri componenti del sistema IT.
Assicurati sempre di tenere il passo con le ultime patch di sicurezza e gli aggiornamenti del firmware.
La versione più recente è la più sicura. Garantisce l’esecuzione delle ultime funzionalità di sicurezza e dei meccanismi di protezione. Pianifica un appuntamento fisso e periodico per installare gli aggiornamenti del firmware oppure contatta il tuo rivenditore autorizzato quando l’aggiornamento viene rilasciato.
8. Abilitare il monitoraggio
Cosa accade se hai subito una violazione o hai rilevato attività sospette all’interno della rete della tua organizzazione? I file di log possono rivelare informazioni su cosa è successo esattamente in quanto registrano le prove digitali di eventuali tentativi di intrusione come lavori di stampa malevoli (ricordati di abilitare l’autenticazione dell’utente).
Gli amministratori IT possono abilitare le notifiche via e-mail per essere sempre al corrente di eventuali criticità e delle violazioni della sicurezza.
9. Smaltimento sicuro
Non limitarti a disfartene. In passato le violazioni della sicurezza si sono verificate perché gli hacker sono entrati in possesso di stampanti dismesse e hanno avuto accesso ai loro dischi rigidi o alla memoria non volatile (NVRAM).
Se il dispositivo è stato integrato nella rete dell’organizzazione, potrebbe contenere dati sensibili. Al momento della disattivazione, assicurati che la memoria o l’HDD siano stati cancellati
Se il dispositivo deve essere restituito alla società dalla quale è stato acquistato, o noleggiato, utilizza le funzionalità di fine locazione per essere sicuro che tutti i dati riservati vengano sovrascritti prima che il dispositivo lasci la struttura.
10. Abilitare la crittografia
I tuoi dati sono preziosi. Tutti i documenti stampati su una stampante di rete, se non vengono crittografati, verranno trasmessi in chiaro sul cavo, consentendo a tutti “nel mezzo” di accedere ai lavori di stampa.
Per abilitare la crittografia in transito, gli amministratori IT possono scegliere fondamentalmente tra due opzioni: sicurezza del livello di trasporto (TLS / SSL) e IPSec, che crittografa l’intero traffico di rete.
Per garantire l’archiviazione sicura dei documenti sulla stampante o sulla stampante MFP, abilita la funzione di crittografia del disco fisso della stampante.
Se devi inviare file riservati come documenti scansionati su canali non sicuri, utilizza S/MIME la crittografia end-to-end dei messaggi di posta elettronica basata su certificati o utilizza la crittografia PDF con una password complessa.
