Drukarki i urządzenia wielofunkcyjne znajdują się niemal w każdym biurze, nawet tym domowym. Jednak nie wszyscy zdają sobie sprawę, że urządzenia umożliwiający drukowanie, skanowanie czy kserowanie dokumentów mogą stać się celem ataku cyberprzestępców. To samo dotyczy innych urządzeń, które nas otaczają.
Podłączone do sieci smart ekspresy do kawy, inteligentne mikrofalówki czy lodówki również mogą w przyszłości okazać się przydatne dla cyberprzestępców. Bez odpowiednich rozwiązań zabezpieczających, icj użytkownicy nieświadomie narażają się na ryzyko ataku.
W sierpniu 2020 roku eksperci ds. cyberbezpieczeństwa CyberNews przejęli w ramach eksperymentu blisko 28 tysięcy niezabezpieczonych drukarek rozsianych po całym świecie. Zespół CyberNews po uzyskaniu dostępu do tych urządzeń był w stanie zmusić je do wydrukowania poradnika zawierającego kluczowe informacje na temat bezpieczeństwa drukarek sieciowych.
Doświadczenie to miało na względzie dobro użytkowników, a eksperci chcieli tym samym nagłośnić realny problem dotyczący zabezpieczeń urządzeń biurowych. Należy wziąć pod uwagę, że ten scenariusz mógł być jednak dużo gorszy. Te same metody działania mogłyby zostać wykorzystane przez cyberprzestępców i w takim przypadku atak nie skończyłby się jedynie na samych wydrukach.
- Ten przykład doskonale pokazuje problem, jakim jest brak świadomości o podatnościach urządzeń podłączonych do Internetu w naszym otoczeniu na cyberataki. Warto pamiętać, że w przypadku drukarek czy urządzeń wielofunkcyjnych narażamy się nie tylko na ingerencję z zewnątrz w postaci niechcianych wydruków- mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Jak wskazuje ekspert, urządzenia te posiadają twarde dyski, na których magazynowane są kopie wydrukowanych lub zeskanowanych dokumentów. - Kradzież takich pików może narazić firmę na poważne konsekwencje. Wyciek strategicznych danych może wiązać się z ogromnymi szkodami zarówno dla przedsiębiorstwa, jak i pracowników – dodaje.
Z kolei doświadczenie przeprowadzone przez londyńską firmę PenTest, zajmującą się audytami bezpieczeństwa i wyszukiwaniem luk w zabezpieczeniach firm i organizacji, dowiodło, że urządzenia IoT mogą stanowić furtkę dla cyberprzestępców. Urządzenia te zostały stworzone, aby działać w połączeniu z siecią.
Chociaż atak za pośrednictwem ekspresu do kawy, mikrofalówki czy inteligentnego systemu klimatyzacyjnego jest wciąż mało prawdopodobny, to badania specjalistów bezpieczeństwa powinny skłaniać do refleksji nad bezpieczeństwem zasobów. Dbanie o odpowiedni poziom zabezpieczeń oraz aktualizacja oprogramowania wykorzystywanego sprzętu biurowego i urządzeń IoT, powinny na stałe wejść do kompleksowego kanonu zasad cyberbezpieczeństwa.
- Posiadanie smart ekspresów do kawy lub innych urządzeń IoT nie oznacza, że padniemy ofiarą ataku. Jeśli jednak zdecydujemy się na zignorowanie słabych punktów w naszych zabezpieczeniach, to musimy brać pod uwagę ryzyko jego wystąpienia. Jeśli jest taka możliwość, powinniśmy odizolować tego typu urządzenia do sieci lokalnej, blokując dostęp z Internetu. Oczywistym działaniem będzie również zmiana haseł i domyślnych ustawień urządzenia – radzi ekspert.
Kupuj w dobrej cenie!
Strefa Biznesu: Polska istotnym graczem w sektorze offshore
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?