√ćgy v√©dheti meg a nyomtat√≥j√°t a hackert√°mad√°st√≥l

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. 

Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkezŇĎ, de semmilyen védelemmel sem rendelkezŇĎ dokumentumkezelŇĎ eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértŇĎje, Pap Kornél szerint viszont ez a támadás megelŇĎzhetŇĎ lett volna, ha a tulajdonosok az eszközök mŇĪködtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

 

A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy mŇĪködtetik a berendezéseiket, ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Valamint az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az internet felé történŇĎ kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külsŇĎ támadások elŇĎtt. Ugyanakkor nem csupán a router a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy legtöbben sosem végzik el a nyomtató mŇĪködéséért felelŇĎs szoftver (firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét. 

 

 

Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT iparág többi szereplŇĎje, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekbŇĎl fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást. A Xerox különösen odafigyel ezeknek a biztonsági kockázatoknak a minél elŇĎbbi elhárítására. Rendszeresen adnak ki frissített firmware verziókat, illetve a berendezéseket is olyan megoldásokkal látják el, amelyek képesek a külsŇĎ behatolás felismerésére, nem ellenŇĎrzött szoftvermódosítási kérelmek visszautasítására. (Többek közt a ConnectKey technológiájú gépeken a McAffe által kifejlesztett káros programkódokat kiszŇĪrŇĎ védelmi alkalmazás fut.)

 

Mindezeken túl a Xerox szakértŇĎje azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján. Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterbŇĎl kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetŇĪket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel. Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett http protokoll helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.

 

A Xerox további, a hatékony nyomtató biztonságot érintŇĎ javaslatairól, tanácsairól, figyelmeztetéseirŇĎl részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak. 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció