Nieuws
Agenda  
Bedrijvengids  
  - Bedrijven A-Z
  - Bedrijven Index
Achtergrondartikelen  
  - DocXS
Carrière  
  - Vacatures
  - Loopbaan
  - Opleidingen
Vakinformatie  
  - Vakorganisaties
  - Vakliteratuur
  - Vakbladen
Nieuwsbrief  
Video  
DCM Awards 2011  
 
 
vrijdag 10 februari 2012
  Achtergrondartikelen
terug
  
 
Stuur dit artikel door »
 
Dagelijks tientallen printers online en toegankelijk

Als bedrijf kan je een op-en-top security beleid ingevoerd hebben voorzien van de meest recente oplossingen om hackers, spyware en virussen te stoppen. Servers en computers worden beschermd zoals het een echt bastion betaamt, maar printers worden daarbij vergeten.

Printerfabrikanten bieden nochtans management consoles via web interface of eigen tools. Net als router- en zelfs firewall fabrikanten vergeten ze hierbij af te dwingen dat het default wachtwoord gewijzigd moet worden. Hierdoor is de data, logging en configuratie toegankelijk voor derden en kan de printer zelfs als webserver dienen voor bijvoorbeeld porno of het lekken van vertrouwelijke documenten.

Tientallen lekkende printers per dag

Omdat leveranciers een gedocumenteerde poort gebruiken is het vrij eenvoudig om via Google lekkende printers op te sporen. Een proef van twee weken laat zien dat er dagelijks 40-50 printers online en toegankelijk zijn. In veel gevallen is het standaard wachtwoord niet eens gewijzigd.

Grappig?

Voor een aantal printers is software beschikbaar om op afstand de tekst op het display aan te passen. Niet direct schadelijk en als practical joke zelfs wel grappig, maar altijd ongewenst omdat je niet weet of je met die software ook het paard van Troje in huis haalt...

Vertrouwelijk
In een aantal gevallen is het eenvoudig om een preview te krijgen van documenten die in de wacht staan. Aan de naam van de file is al af te lezen of het de moeite waard is om te bekijken. Scripties, plannen voor het komende kwartaal en juridische documenten zijn zo snel getraceerd. De onbeveiligde web console maakt meteen duidelijk wie er wat print, waardoor je kan ontdekken of iemand met een presentatie of vertrouwelijke overname (...) bezig is.

Storage
De schijf van een printer (met documenten, scans en faxen) is ook remote toegankelijk, voor eigen personeel maar ook voor de buitenwereld. Het is een manier om (illegale) software, afbeeldingen en bestanden op internet beschikbaar te stellen. Ook kunnen interne vertrouwelijke documenten via deze omweg naar buiten lekken.

Voorkennis is kracht, kennis is macht...

Bekijk online de inhoud van de documenten in preview mode, lek vertrouwelijke documenten via de printer opslag of cache, zie voor wie men offertes maakt, misbruik de printer als online webserver, achterhaal de interne ip reeks, ontdek met wie men via fax communiceert. Het aantal mogelijkheden is onbeperkt... en strafbaar!

Een onbeveiligde online printer is via internet eenvoudig te voorzien van ongewenste afbeeldingen en vertrouwelijk of strafbaar materiaal. Er zijn tientallen producten en online diensten die websites controleren, maar niemand kijkt (nog) naar printers die online informatie lekken...

Marnix Van Meer

Managing Director Sophos Benelux



 

Plaats op:
Datum: 30 maart 2009
Categorie: Columns
Bron: Sophos Benelux
Gerelateerde artikelen  
16-11-2010 Nieuws Sharp breidt MFP-line-up uit met werkgroepprinters
04-04-2011 Nieuws HP ePrint-printers ondersteunen als eerste Google Cloud Print
23-05-2011 Achtergrondartikelen Wat bepaalt het nut van digitaliseren?
08-10-2010 Nieuws Bedrijven moeten online gevaren eerder aanpakken
04-11-2009 Nieuws Xerox komt met nieuwe 6605 grootformaat printer
 
 

- partners -

 
 
 
 
 
© 2005 - 2012 Vakwereld. All rights reserved Pagina geladen in 0,17 seconden.