Шпионская печать: зачем офисная техника тайно копирует документы
<p><strong>Офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами — об этом предупредили эксперты. Причем такой риск есть при использовании принтеров, сканеров и многофункциональных устройств (МФУ) как общего пользования, так и персональных девайсов. Как офисная техника тайно копирует данные и какие угрозы с этим связаны — в материале "Известий".</strong></p> <h2><strong>Офисные шпионы</strong></h2> <p>О том, что офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами, сообщило издание The Washington Post (WP). В публикации журналистки Татум Хантер говорится о том, что при копировании, сканировании и печати документов они могут сохраняться в принтерах, сканерах и МФУ, причем как общего, так и частного пользования.</p> <p>При этом Хантер отметила, что о такой неожиданной возможности техники ее производители нередко прямо указывают в документах к ней. Журналистка указала, что тайное копирование несет в себе большую опасность, поскольку скопированные данные (как личные, так и корпоративные) затем могут передаваться третьим лицам. Специалист также изучила соглашения ведущих производителей оргтехники и узнала, какие именно компании могут иметь доступ к пользовательским документам.</p> <p>Как оказалось, в компании HP прямо заявляют о том, что не хранят содержимое файлов, проходящих через их технику. А вот в Canon отмечают, что оборудование, произведенное компанией, может собирать персональные данные, а затем использовать их в целях маркетинга. Почтовые сервисы FedEx и UPS также хранят личные данные пользователей и допускают их использование для рекламы. При этом не исключено, что тайно копировать данные могут и многие другие производители офисной техники.</p> <h2><strong>"Умные" принтеры</strong></h2> <p>Как говорит в беседе с "Известиями" директор сервисного центра Printeria Илья Карпук, современные печатные устройства — это некое подобие компьютеров, со своим процессором, памятью, сетевыми картами и так далее. На некоторые особо крупные гаджеты даже ставится специальная версия операционной системы (ОС) Windows.</p> <p>Обычные, бытовые принтеры, как правило, не хранят какую-либо информацию в своей памяти, — рассказывает специалист. — Такие устройства удешевили как могли, поэтому их оборудование справляется только с интерпретацией команд, отправленных драйверами персональных компьютеров.</p> <p>Однако более сложные офисные машины могут включать собственные жесткие диски и действительно хранить отпечатанные документы — даже тысячу файлов. Главным образом эта опция призвана экономить ресурсы: с такой машины всегда можно повторно отправить тот или иной документ на печать. При этом фиксируется, с какого именно сетевого адреса документ был получен.</p> <p>- Выглядит это так: на весь этаж стоит одно большое МФУ, пользователь отправляет документ на печать, тот записывается в память устройства, а затем, чтобы аппарат его распечатал, необходимо ввести пароль или приложить ID-карту, — говорит Илья Карпук. — То же самое происходит с копированием и сканированием бумаг.</p> <p>Эксперт объясняет: таким образом корпорации часто отслеживают расходы на печать и факты распечатывания сотрудниками своих домашних документов на корпоративной технике. При этом, как отмечает Илья Карпук, технически возможно настроить корпоративное МФУ на несанкционированную отправку копий документов третьим лицам.</p> <p>С этим согласен и заместитель генерального директора компании "Гарда Технологии" Рустэм Хайретдинов: по его словам, операции с памятью МФУ могут быть не декларированными — теоретически возможно, что кто-то извне способен получить доступ к этой памяти. Кроме того, программное обеспечение МФУ может быть модифицировано для отсылки содержимого памяти третьим лицам.</p> <h2><strong>Риски передачи</strong></h2> <p>По словам Рустэма Хайретдинова, доступ к внутренней памяти офисной техники, к примеру, может иметь администратор принтера, что чревато злоупотреблениями. А при взломе административной учетной записи получить такую информацию могут и хакеры.</p> <p>- Те МФУ, которые существуют сегодня, — это не просто техника для печати и сканирования документов: они являются сложными устройствами со своими закрытыми операционными системами, — говорит в беседе с "Известиями" заместитель руководителя отдела анализа защищенности Angara Security Роман Просветов. — Поэтому необходимо относиться к ним с точки зрения информационной безопасности так же, как и к любому серверу или автоматизированному рабочему месту (АРМ) в компании.</p> <p>По словам Просветова, формально производители МФУ закладывают в функционал устройств сбор данных, необходимых для улучшения процессов в новых версиях прошивок. В большинстве случаев информация о сборе информации фиксируется в пользовательских соглашениях, однако не ясно, как именно обрабатываются и хранятся эти данные, а также имеют ли к ним доступ только сотрудники компании-производителя или же еще и третьи лица. Если МФУ используется для копирования и сканирования конфиденциальных документов, специалист советует отключить отправку такой информации производителю в настройках устройства.</p> <p>— Признаки тайного копирования обычно незаметны обычным пользователям, их могут обнаружить только специалисты по информационной безопасности, — отмечает Роман Просветов. — К таким признакам, в частности, можно отнести различные сетевые активности — например, устройство начинает самостоятельно обращаться к определенным интернет-адресам без необходимости.</p> <p>Эксперт предупреждает: такие обращения могут быть связаны как с обновлением прошивки МФУ, так и с действиями киберпреступников. В свою очередь Рустэм Хайретдинов говорит о том, что отправку принтером информации куда-либо можно увидеть при сетевом мониторинге, поскольку технологически нет никакой необходимости иметь исходящий во вне траффик от офисной техники. Это сразу видно, как аномалии. Также, по словам Хайретдинова, к аномалиям относятся такие действия администратора принтера, как чтение и сохранение себе копий документов из памяти устройства.</p> <h2><strong>Механизмы защиты</strong></h2> <p>Между тем, чтобы сделать использование офисной техники максимально безопасным, специалисты, опрошенные "Известиями", советуют соблюдать несколько правил. В частности, менеджер по продукции Konica Minolta Business Solutions Russia Артем Даниелов рекомендует уделить особое внимание настройке функций безопасности МФУ — таких как шифрование диска, пароль администратора, а также удаление и перезапись временных данных.</p> <p>- Поскольку большинство угроз безопасности печати вызваны несанкционированным доступом и забытыми документами, в организации рекомендуется развернуть полноценную систему управления печатью, — говорит эксперт. — Она позволит обезопасить МФУ, контролировать авторизацию пользователей и настроить получение печатных заданий только после аутентификации пользователя непосредственно на МФУ.</p> <p>Также подобная система предоставляет логи печати пользователей, вплоть до полного сохранения напечатанных документов, что позволяет службе безопасности организации контролировать потенциальные утечки конфиденциальной информации. В свою очередь, Рустэм Хайретдинов советует запрещать на домашних и корпоративных межсетевых экранах исходящий трафик с учетных записей принтеров, а в корпоративных сетях дополнительно контролировать еще и действия администраторов этих устройств с помощью программ защиты привилегированных учетных записей.</p> <p>Илья Карпук подчеркивает: в качестве оружия могут быть использованы самые разные вещи — офисная техника в этом плане не является исключением. Однако аномальный объем информации в случае несанкционированной передачи с этих устройств сразу же привлечет внимание системных администраторов. В итоге, как заключает эксперт, специалисты сервисного центра Printeria за 13 лет работы не наблюдали массовых утечек данных через принтеры и МФУ. Что, впрочем, полностью не исключает такую возможность.</p>