מדפסת - סכנה חדשה לאבטחת מידע

המדפסת המשרדתית יכולה להוות פירצה באבטחת המידע שהנוכלים בוחרים לנצל בדרכם לפרוץ לרשת ממסדית. אגב גם המדפסת הביתית בסכנה.

מיכאל וייצמן , כ"ג בשבט תשע"א

מדפסת הרשת
מדפסת הרשת
CW PRESS

בכנס בטחון המידע שנתי המתקיים בוושינגטון הציגו חברות אבטחת המידע שיטות בהן נוכלים מנצלים את המדפסות בחברות ובבתים לפעילות עבריינית ולחדירה לרשת ממסדית. החברות גם הציגו שיטות בהן נוכל להגן על עצמנו.

מדפסת הרשת

טכנולוגיית המחשבים והאלקטרוניקה צועדת בצעדי ענק. התקדמות זו יש בה ברכה לא מועטה, אך גם סיכון לא מבוטל.  טכנולוגיה של השנים האחרונות איפשרה יכולות של שידור הדפסה בקישוריות השונות ואף לשלוח ולקבל דואר אלקטרוני, להכנס לרשת ולהפעיל יישומים שנעשות ע"י המדפסת עצמאית. דריל היילנד, יועץ אבטחה מבקר קשות את החברות שאינן חישבו לעומק את האספקטים של בטחון מידע בפיתוח מוצריהן.

תוכנה שהציג היילנד מאפשרת גילוי פרצות אבטחה שנוצרות עקב חיבור המדפסת לרשת החברה. היילנד מסביר כי מרבית היצרנים של מדפסות הרשת לא מבהירים את הצורך המתמיד של שינוי סיסמאות. התוצאה של אי הבהרה כזו שמרבית המשתמשים  נעזרים בסיסמת ברירת מחדל ופריצה לאחת המדפסות באמצעות הרשת יכולה לאפשר לפורץ גישה לא רק למדפסת עצמה, אלא גם לתיקיות, גישה לשרותי הרשת ואף גישה ליתר מחשבים המצויים ברשת זו.

 דרך הדפדפן ללב המערכת

מרבית המדפסות שמאפשרות גישה באון ליין דרך הדפדפן למדפסת מצויידות לרוב בתוכנה שעלולה להיות הרת אסון מבחינת אפשרויות פריצה לרשת.

"מרבית המדפסות מצויות בגישה פתוחה" – מסביר את הסוגייה היילנד. – "מה שאומר שבכדי לקבל שם משתמש וסיסמה, מספיק להכנס לאתר המספק את השירות ולהריץ חיפוש עם מסמך מבוקש".

היילנד מבהיר כי גם המדפסת בביתנו הפרטי יכולה להוות סיכון פוטנציאלי. המדפסת לא יכולה לאפשר גישה למחשב האישי, אך פורץ מחשבים ערמומי יכולים לתכנת את המדפסת לצפייה מרחוק וגם הדפסה מרחוק של המסמכים אשר הועברו במדפסת הביתית.

רפי, זכיין רשת "Cartridge World" בישראל שבין היתר משווקת את המדפסות החכמות בישראל מסביר כי המפתחים כמו גם המשתמש הביתי אמורים להיות מודעים לאבטחת המחשב הפרטי כמו גם המדפסת. אם במוצר שלכם יכולת יש גישה לרשת וכתובת IP אתם אמורים לעשות מאמץ בכדי לאבטח את השימוש בו. שינוי מתמיד של סיסמאות, שימוש בחומת אש ותוכנת אנטיוירוס מעודכנת יכולה למנוע מכם אי נעימויות.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il