Nem találná ki, melyik hétköznapi eszköze veszélyes

2017.02.20. 14:00

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. Akciójával szemléltetni akarta, hogy a netre kapcsolt, de nulla védelemmel ellátott dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára.

A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik. A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy működtetik a berendezéseiket,

ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az internet felé történő kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külső támadások előtt.

Az egyszerű hétköznapi eszközökben is megbújik a veszélyForrás: Image Source/Gary John Norman/Gary John Norman

Frissíteni, védeni kell

Ugyanakkor nem csupán a router a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy

legtöbben sosem végzik el a nyomtató működéséért felelős szoftver (firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét.

Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT-iparág többi szereplője, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekből fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást.

A Xerox szakértője azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján.

Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterből kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetűket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel.

Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett http protokoll helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.

KAPCSOLÓDÓ CIKKEK