Hackernes skjulte dør: Ubeskyttede printere kan tvinge danske virksomheder i knæ

2018-01-05

Langt de fleste virksomheder overser netværks-printeren som et muligt mål for hackere. ”Kæmpe fejl,” mener erfaren printer-specialist fra HP. Derfor tilbyder printer-producenten sammen med Atea nu danske virksomheder en gratis printer- og sikkerhedsanalyse, der afdækker svaghederne.

De seneste måneders eksempler på hacker-angreb og ransomware har fået virksomhedsdanmark til, for alvor, at sætte fokus på it-sikkerhed. Men mens der bliver installeret kryptering, firewalls, virusscan og overvågningssoftware som aldrig før på virksomhedernes pc’er, går ubeskyttede printere i tusindevis under sikkerhedsradaren. Det gør de papir-spyttende maskiner, der med harddiske og styresystemer har meget tilfælles med computere, til mulige mål for hackere. 

 

Ifølge printer-specialist fra HP, Claus Thomsen, kan virksomhedernes øgede opmærksom på hacker-angreb og ransomware på pc’er direkte få flere hackere til at fokusere på de dele af it-infrastrukturen, som er dårligere beskyttet, såsom virksomhedernes printere.

 

Alle virksomheder i dag har avancerede systemer til at beskytte deres pc’er og servere, men printere bliver ofte overset som en sikkerhedsrisiko – og den mangel på fokus kan gøre virksomhederne sårbare.

Claus Thomsen, printer-specialist fra HP

Data på et hacker-sølvfad 

Til daglig rådgiver han printer-giganten HP’s kunder om printer-sikkerhed. Og meldingen om at virksomhedernes printere er en potentiel sikkerhedsrisiko kommer bag på stort set alle virksomhedsledelser, fortæller han.  

”Når jeg spørger, om de har tænkt over de mulige konsekvenser, hvis det skulle lykkes en hacker at trænge ind i virksomhedens printere, bliver der som regel stille i rummet. Men overvej lige hvor mange fortrolige dokumenter, der bliver printet eller scannet, samt at printeren godt kan gemme på brugeroplysninger til fx at tilgå LDAP (Lightweight Directory Access Protocol får en række forskelligartede systemer til at anvende en fælles kilde for brugeroplysninger, red.). Derfor står det hurtigt klart, at printerne kan være interessante mål for hackere,” siger Claus Thomsen, og tilføjer: 

 

Printere har mange funktioner, der gør, at de på mange områder ligner servere. Når jeg fortæller, at en printer ofte fungerer som en filserver på virksomhedens netværk, kommer det bag på de fleste. Der er tale om avancerede maskiner – ikke blot en maskine der kan printe.

Printere kan udløse kæmpebøder 

Til gengæld er der tegn på, at danske virksomheder så småt begynder at sætte printer-sikkerhed på dagsordenen. Og det skyldes ikke mindst EU’s persondataforordning (GDPR), som træder i kraft den 25. maj 2018.  

Efter den dato kan virksomheder blive straffet med kæmpemæssige bøder, hvis de ikke har styr på, hvordan de bl.a. lagrer og håndterer kundernes personfølsomme data – hvilket altså også implicerer data på tusindevis af printeres harddiske i danske virksomheder.

 

”Ud over bøder bliver virksomhederne også pålagt at oplyse om hacker-angreb, hvorefter de skal kontakte hver enkelt kunde, der har fået lækket deres data i hacker-angrebet. Det kan hurtigt blive en meget ressourcekrævende og dyr opgave,” siger Claus Thomsen.   

Derfor oplever han, at virksomhederne langsomt er blevet mere lydhøre, når det kommer til at opgradere en ofte aldrende printer-flåde med nye maskiner, der har tidssvarende og robuste sikkerhedsfeatures.

 

Printer-sikkerhed sætter gang i våbenkapløb 

På den baggrund er det måske ikke så overraskende, at verdens største printer-producenter i disse år kæmper om at kapre den lukrative position som førende inden for it-sikkerhed. 

Det betyder i dag, at modellerne i HP’s nye enterprise-serie er veritable kampvogne med flere lag sikkerhed.  

Blandt mange banebrydende sikkerhedsfeatures fremhæver Claus Thomsen ”HP SureStart”. Teknologien, der også er implementeret i HP’s PC’er, beskytter enhedens BIOS mod angreb og påvirkninger udefra. Derudover beskytter sikkerhedsfeaturen, ’Whitelisting’, printerens firmware, mens ’Runtime Intrusion Detection’ aktivt beskytter mod malware. Dette betyder, at maskinen kan opdage et angreb og herefter ’helbrede’ sig selv.

 

I forhold til virksomhedernes bestræbelser på at overholde GDPR lægger Claus Thomsen også vægt på værktøjet ’HP Security Manager’, der administrerer sikkerheden i virksomhedernes HP-printer-flåde. ’HP Security Manager’ sikrer, at sikkerhedsindstillingerne på printerne til enhver tid er korrekte, og at det er muligt at dokumentere dette ved hjælp af en rapportfunktion.

 

”Det specielle ved rapportfunktionen er, at den er risiko-baseret. Netop dette er vigtigt i forhold til GDPR, fordi lovgivningen handler om at reducere risikoen ved diverse sikkerhedsbrud, og at virksomhederne efterfølgende kan dokumentere, hvordan de takler den udfordring.”

”De lurende GDPR-krav understreger det vigtige i at overveje om virksomhedens printere behandler persondata – og i så fald hvordan disse skal indgå i virksomhedens overordnede plan for at blive klar til de nye regler.” 

Gratis printer-sikkerhedsanalyse  

HP og Atea arbejder målrettet med printer-sikkerhed. Derfor er vi gået sammen om at tilbyde virksomheder en printer- og sikkerhedsanalyse, der giver et unikt indblik i status og udfordringer. En sådan analyse vil kunne hjælpe dig med at afdække svagheder i din installation, og give en viden om, hvor du skal sætte ind for at få en bedre sikkerhed.

 

 

Printer-specialistens seks gyldne råd:


1. ”Password policy” bør også omfatte printere: Et stærkt password er første forsvarslinje for dine enheder. Det er en rigtig dårlig idé at bruge default password. Husk, at der kan være flere måder at skaffe sig administrator-adgang til en printer - og alle bør beskyttes med et stærkt og unikt password.

2. Hold firmware opdateret: Tænk lige hvor mange gange der kommer sikkerhedsopdateringer til din pc eller smartphone. På samme måde bliver printerfirmware regelmæssigt opdateret med sikkerhedsrettelser. Hvis du har ældre modeller, kan det være, at producenten på et tidspunkt stopper med at lave opdateringer (dvs. at der på kort tid kan opstå sikkerhedsbrister i firmwaren, der ikke kan lukkes). På det tidspunkt bør du overveje at udskifte maskinerne.

3. Luk ned for ubrugte protokoller: Hvis du ikke bruger protokoller som fx FTP eller NFS kan du reducere sikkerhedsrisikoen ved at deaktivere dem.
 
4. Husk harddisken: Hvis printeren har harddisk bør denne krypteres. Derudover bør du overveje at indføre procedurer, der regelmæssigt sletter harddiskens indhold. Overvej desuden makulering når du på et tidspunkt tager maskinen ud af drift.

5. Kryptér kommunikationen: Print- og scan-data er som udgangspunkt ikke krypteret, hvilket muliggør, at informationer kan opsnappes på netværket. Det er kritisk vigtigt at kryptere styringsprotokoller eller fx LDAP-kommunikation, så brugeroplysninger ikke kan opsnappes.

6. Brug et management-værktøj: Automatisér så meget som muligt i forhold til styring af indstillinger, passwords og opdatering af firmware. Dette hjælper med at sikre, at alle printere på netværket til enhver tid er opdaterede og har de korrekte indstillinger.