->Pillole di sicurezza informatica
Pillole di sicurezza informatica
Pubblicato il: 28 Giugno 2024
Pillole di sicurezza informatica
Stampanti Multifunzione: oggetto fondamentale per molte aziende ma, nonostante tutto, sconosciuto ai più.
In molti uffici sono presenti stampanti multifunzione (magari a noleggio). Le usiamo per scansionare e/o stampare documenti, fare fotocopie, inviare o ricevere fax (esistono ancora oggi!) e… li condividiamo in rete: normale amministrazione.
Siamo certi che facciano solo questo e siano sicure al 100%? Cosa potrebbe accadere?
Che altro vuoi che faccia uno “stupido pezzo di ferro” collegato alla rete? Genera documenti, li invia, fa il suo lavoro… Di cosa dovremmo preoccuparci?
Un tempo era così. Poi l’abbiamo collegata alla rete, abbiamo inserito un hard-disk e le abbiamo dato la facoltà di elaborare ciò che le diamo in pasto.
Dovremmo porci qualche domanda, per oggi e per il prossimo futuro (molto prossimo). Cosa succederà con l’intelligenza Artificiale (AI)?
Questi dispositivi possono rappresentare un punto debole nella sicurezza informatica aziendale?
La stampante ci può spiare!
Avendo un processore, un firmware ed essendo collegata in rete, può essere crackata (compromessa). Gli hacker possono utilizzare queste macchine per accedere alla nostra rete.
Le stampanti multifunzione possono, così, diventare vettori di malware.
I produttori possono inserire, a nostra insaputa, comandi ad hoc, meccanismi di controllo o di prevenzione.
Un hacker potrebbe usare la funzione di scansione per ottenere copie di documenti sensibili, documenti riservati, contratti, informazioni personali, ecc.
Anche la condivisione di file, attraverso le stampanti multifunzione, può essere una via per la diffusione di malware o per l'accesso a dati sensibili.
Ora vediamo alcuni casi concreti:
Nel 2016, diverse stampanti, presenti in Università tedesche, hanno stampato, ad opera dell’hacker Weev, volantini antisemiti.
Nel 2017, in alcune stampanti HP, è stata scoperta una vulnerabilità di sicurezza che ha permesso agli hacker di accedere alle informazioni degli utenti e alle credenziali di accesso.
Nel 2018, un'azienda statunitense è stata vittima di un attacco malware, diffuso attraverso le sue stampanti multifunzione: gli hacker hanno inviato alle stampanti alcune e-mail con allegati infetti, che hanno diffuso il malware nell'intera rete aziendale.
Come abbiamo detto, le stampanti multifunzioni da ufficio hanno un hard disk che ha la funzione di memorizzare “l’originale” per poterlo ristampare, fare fax, mail, ecc… Peccato che non ci sia alcun controllo sui dati salvati, non ci sia crittografia, le immagini siano in chiaro: scollegando l’hard disk e poi ricollegandolo a un altro PC posso accedere a tutti i suoi dati.
Bisogna fare assolutamente molta attenzione quando si manda in assistenza la macchina multifunzione o viene sostituita nell’ambito di un noleggio.
Potrebbe essere il caso di integrare il contratto di assistenza con una dicitura del tipo “In caso di manutenzione/sostituzione di eventuali dischi di memoria, presenti all’interno degli apparati, e/o sostituzione dell’apparato stesso, nonché nel caso di cessazione del contratto, si esige che i medesimi vengano debitamente cancellati e/o distrutti al fine di evitare la possibile diffusione dei dati presenti.”
Sarebbe ancora meglio, in fase di acquisto/noleggio, usare, o implementare, kit opzionali che garantiscano la cancellazione e la crittografia dei dati.
E dei “micro punti” cosa ne sapete?
I “micro punti” sono prodotti dalle stampanti laser a colori.
Ne parlò una nota rivista nel lontano 2004 e la cosa continua ad essere eseguita e monitorata.
In pratica, le stampanti laser a colori inseriscono dei micro-punti gialli, stampando un particolare reticolo, che non si nota ad occhio nudo. Questi puntini etichettano stenograficamente il foglio con origine, data, ora e numero di matricola della macchina.
Parrebbe che questa codifica sia nata da una richiesta del governo americano negli anni 90 per facilitare il contrasto alla falsificazione delle banconote. Ma è facile capire come può essere utilizzata anche per spionaggio industriale e, in certi paesi, per perseguire i dissidenti politici.
Nessuno ha, ancora, normato la situazione.
Comunque i timori sulla nostra privacy persistono ed è opportuno fare attenzione a cosa stampate!!
Esistono software di rete che dovrebbero avere la funzione di garantire il dato acquisito dalla multifunzione in modalità riservata. Cioè dovrebbero renderlo disponibile solo quando il proprietario è presso la macchina e inserisca un codice, legga un QR o tramite nfc.
Peccato, però, che si possa impostare la cattura automatica dei documenti contenenti gli alert, in base alle parole chiave impostate, per sottoporla a scansione di “sicurezza” ed inviarla all’amministratore di rete. Alla faccia della privacy!
E Le porte internet?
Particolare attenzione va data alle porte internet sbloccate. Nel 2016 un attacco hacker a fini dimostrativi ha violato oltre 150.000 stampanti sfruttando le porte IPP (Internet Printing Protocol) e LDP (Line Printer Daemon), nonché la porta 9100. Molte stampanti vengono consegnate ai vari utenti con queste porte sbloccate per consentire un collegamento agevole alla rete aziendale. Per cui quando si installano bisogna sempre ricordarsi di chiudere la porta. Non lascereste la porta di casa aperta?!?
In conclusione
Le stampanti multifunzione sono strumenti utili. ma richiedono un’attenta gestione della sicurezza informatica per proteggere i dati aziendali da potenziali minacce.
La consapevolezza e la vigilanza sono fondamentali per preservare la riservatezza e l'integrità delle informazioni.
Infine, è indispensabile la formazione del personale in merito alle buone pratiche di sicurezza.
Probabilmente dopo la lettura di questo articolo, i più paranoici smetteranno di stampare, per la gioia dei costi aziendali e dell’ambiente!
Per chi vuole approfondire interessante è l’articolo “Print security, sfida cruciale per le aziende moderne: cos’è e come metterla in pratica” pubblicato da cybersecurity360.it all’indirizzo:
Effettua una ricerca tra le news