Новости / июль 2023
Информационная безопасностьОборудованиеПО

Шпионская печать: зачем офисная техника тайно копирует документы

Дмитрий
Булгаков
19.07.2023

Офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами — об этом предупредили эксперты. Причем такой риск есть при использовании принтеров, сканеров и многофункциональных устройств (МФУ) как общего пользования, так и персональных девайсов. Как офисная техника тайно копирует данные и какие угрозы с этим связаны — в материале "Известий".

Офисные шпионы

О том, что офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами, сообщило издание The Washington Post (WP). В публикации журналистки Татум Хантер говорится о том, что при копировании, сканировании и печати документов они могут сохраняться в принтерах, сканерах и МФУ, причем как общего, так и частного пользования.

При этом Хантер отметила, что о такой неожиданной возможности техники ее производители нередко прямо указывают в документах к ней. Журналистка указала, что тайное копирование несет в себе большую опасность, поскольку скопированные данные (как личные, так и корпоративные) затем могут передаваться третьим лицам. Специалист также изучила соглашения ведущих производителей оргтехники и узнала, какие именно компании могут иметь доступ к пользовательским документам.

Как оказалось, в компании HP прямо заявляют о том, что не хранят содержимое файлов, проходящих через их технику. А вот в Canon отмечают, что оборудование, произведенное компанией, может собирать персональные данные, а затем использовать их в целях маркетинга. Почтовые сервисы FedEx и UPS также хранят личные данные пользователей и допускают их использование для рекламы. При этом не исключено, что тайно копировать данные могут и многие другие производители офисной техники.

"Умные" принтеры

Как говорит в беседе с "Известиями" директор сервисного центра Printeria Илья Карпук, современные печатные устройства — это некое подобие компьютеров, со своим процессором, памятью, сетевыми картами и так далее. На некоторые особо крупные гаджеты даже ставится специальная версия операционной системы (ОС) Windows.

Обычные, бытовые принтеры, как правило, не хранят какую-либо информацию в своей памяти, — рассказывает специалист. — Такие устройства удешевили как могли, поэтому их оборудование справляется только с интерпретацией команд, отправленных драйверами персональных компьютеров.

Однако более сложные офисные машины могут включать собственные жесткие диски и действительно хранить отпечатанные документы — даже тысячу файлов. Главным образом эта опция призвана экономить ресурсы: с такой машины всегда можно повторно отправить тот или иной документ на печать. При этом фиксируется, с какого именно сетевого адреса документ был получен.

- Выглядит это так: на весь этаж стоит одно большое МФУ, пользователь отправляет документ на печать, тот записывается в память устройства, а затем, чтобы аппарат его распечатал, необходимо ввести пароль или приложить ID-карту, — говорит Илья Карпук. — То же самое происходит с копированием и сканированием бумаг.

Эксперт объясняет: таким образом корпорации часто отслеживают расходы на печать и факты распечатывания сотрудниками своих домашних документов на корпоративной технике. При этом, как отмечает Илья Карпук, технически возможно настроить корпоративное МФУ на несанкционированную отправку копий документов третьим лицам.

С этим согласен и заместитель генерального директора компании "Гарда Технологии" Рустэм Хайретдинов: по его словам, операции с памятью МФУ могут быть не декларированными — теоретически возможно, что кто-то извне способен получить доступ к этой памяти. Кроме того, программное обеспечение МФУ может быть модифицировано для отсылки содержимого памяти третьим лицам.

Риски передачи

По словам Рустэма Хайретдинова, доступ к внутренней памяти офисной техники, к примеру, может иметь администратор принтера, что чревато злоупотреблениями. А при взломе административной учетной записи получить такую информацию могут и хакеры.

- Те МФУ, которые существуют сегодня, — это не просто техника для печати и сканирования документов: они являются сложными устройствами со своими закрытыми операционными системами, — говорит в беседе с "Известиями" заместитель руководителя отдела анализа защищенности Angara Security Роман Просветов. — Поэтому необходимо относиться к ним с точки зрения информационной безопасности так же, как и к любому серверу или автоматизированному рабочему месту (АРМ) в компании.

По словам Просветова, формально производители МФУ закладывают в функционал устройств сбор данных, необходимых для улучшения процессов в новых версиях прошивок. В большинстве случаев информация о сборе информации фиксируется в пользовательских соглашениях, однако не ясно, как именно обрабатываются и хранятся эти данные, а также имеют ли к ним доступ только сотрудники компании-производителя или же еще и третьи лица. Если МФУ используется для копирования и сканирования конфиденциальных документов, специалист советует отключить отправку такой информации производителю в настройках устройства.

— Признаки тайного копирования обычно незаметны обычным пользователям, их могут обнаружить только специалисты по информационной безопасности, — отмечает Роман Просветов. — К таким признакам, в частности, можно отнести различные сетевые активности — например, устройство начинает самостоятельно обращаться к определенным интернет-адресам без необходимости.

Эксперт предупреждает: такие обращения могут быть связаны как с обновлением прошивки МФУ, так и с действиями киберпреступников. В свою очередь Рустэм Хайретдинов говорит о том, что отправку принтером информации куда-либо можно увидеть при сетевом мониторинге, поскольку технологически нет никакой необходимости иметь исходящий во вне траффик от офисной техники. Это сразу видно, как аномалии. Также, по словам Хайретдинова, к аномалиям относятся такие действия администратора принтера, как чтение и сохранение себе копий документов из памяти устройства.

Механизмы защиты

Между тем, чтобы сделать использование офисной техники максимально безопасным, специалисты, опрошенные "Известиями", советуют соблюдать несколько правил. В частности, менеджер по продукции Konica Minolta Business Solutions Russia Артем Даниелов рекомендует уделить особое внимание настройке функций безопасности МФУ — таких как шифрование диска, пароль администратора, а также удаление и перезапись временных данных.

- Поскольку большинство угроз безопасности печати вызваны несанкционированным доступом и забытыми документами, в организации рекомендуется развернуть полноценную систему управления печатью, — говорит эксперт. — Она позволит обезопасить МФУ, контролировать авторизацию пользователей и настроить получение печатных заданий только после аутентификации пользователя непосредственно на МФУ.

Также подобная система предоставляет логи печати пользователей, вплоть до полного сохранения напечатанных документов, что позволяет службе безопасности организации контролировать потенциальные утечки конфиденциальной информации. В свою очередь, Рустэм Хайретдинов советует запрещать на домашних и корпоративных межсетевых экранах исходящий трафик с учетных записей принтеров, а в корпоративных сетях дополнительно контролировать еще и действия администраторов этих устройств с помощью программ защиты привилегированных учетных записей.

Илья Карпук подчеркивает: в качестве оружия могут быть использованы самые разные вещи — офисная техника в этом плане не является исключением. Однако аномальный объем информации в случае несанкционированной передачи с этих устройств сразу же привлечет внимание системных администраторов. В итоге, как заключает эксперт, специалисты сервисного центра Printeria за 13 лет работы не наблюдали массовых утечек данных через принтеры и МФУ. Что, впрочем, полностью не исключает такую возможность.

Новости из связанных рубрик