Vulnerabilitățile de securitate ale imprimantelor
O farsă care a constat în printarea unor amenințări cu bombă în universitățile din SUA subliniază vulnerabilitățile de securitate ale imprimantelor.
Facultăți și universități au fost ținta unor amenințări cu bombă printate de fax-uri și imprimante. Instituțiile vizate au fost Universitatea Vanderbilt, Universitatea California de Sud, Universitatea din Virginia și Universitatea Detroit Mercy printre altele, scrie sourcesecurity.com.
Printre ținte s-au aflat și organizații care au primit faxuri și printări sau e-mail-uri care cereau o răscumpărare de 25.000 de dolari care să fie plătită unui cetățean brazilian pentru a evita detonarea unor explozibili plantați în sediu. Poliția a stabilit după felul în care era formulată scrisoarea că este vorba de o farsă și nu este credibilă.
Această situație subliniează nevoia de a securiza accesul la imprimante. Ashish Malpani, Director Embedded Solutions Product Marketing al HID Global, a menționat pentru SourceSecurity.com cele mai bune practici pentru securizarea acestora:
– setarea unei parole puternice de administrator;
– restricționarea accesului la rețea pentru persoane din afara campusului;
– dezactivarea serviciilor care nu sunt necesare;
– implementarea de actualizări de firmware.
HP spune că trebuiesc luate în considerare riscurile de securitate la care sunt expuși utilizatorii individuali și afacerile de către imprimantele care se învechesc, scrie eweek.com.
„Imprimantele sunt cea mai vulnerabilă parte a unei rețele. Toate datele și protocoalele trec prin rețea,” spune Enrique Lores, președinte de imagistică și printare al HP.
Lores a declarat că HP încearcă să crească conștientizarea utilizatorilor folosind diferite metode ca crearea unei serii de mici filme care să dramatizeze amenințarea asupra securității pe care o prezintă imprimantele – și alte dispozitive ca smartphone și computere – în cazul mai multor industrii care includ și sănătatea.
Lores a spus că HP a început să dezvolte tehnologie de securitate acum câțiva ani care speră să facă diferența pentru produsele HP, inclusiv pentru imprimante. Dar nicio soluție de securitate nu este infailibilă sau automată. Trebuie să fie administrată.
Un expert în securitatea școlilor, Patrick Fiel, care înainte a fost director executiv al departamentului de securitate al Sistemului public de școli din orașul Washington, dar acum este președinte la PVF Security Consulting, spune că a primit într-un an 90 de amenințări cu bombă care nu doar au întrerupt activitățile educative, dar au dus și la pierdere de timp și bani. Fiel spune că după consultări cu poliția și alte persoane implicate în rezolvarea acestor incidente, în următorul an au putut reduce cu 90% amenințările de acest fel, scrie securityinfowatch.com.
