Printers zijn geen domme devices en vormen een onderschat securityrisico. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Hedendaags gebruikte printers zijn allang geen domme, eenwegs tekst-outputapparaten meer. Printers zijn vermomde computers, met ook scanmogelijkheden en accountskoppelingen met reguliere ict-omgevingen. Diverse basale securityfouten met printers zijn in de afgelopen jaren al aan het licht gekomen. De missers lopen uiteen van beheerdersaccounts met hardcoded credentials, via data- en wachtwoordlekkage, tot vatbaarheid voor malafide firmware die zelfs tot brand zou kunnen leiden. Ondanks het aanpakken van deze en andere printer-insecurityzaken bevinden deze connected devices zich nog veelal onder de radar van ict-security.
Uit recent onderzoek van het SANS Institute blijkt dat printers regelmatig over het hoofd worden gezien door organisaties in hun security-aanpak. Desktops en laptops van werkgevers vormden in 2016 weliswaar de overgrote meerderheid van gehackte endpoints, maar printers zijn ook een interessant doelwit en blijken een blinde vlek.
‘Hoewel er printers met het netwerk waren verbonden bij 73 procent van alle organisaties, gaf slechts vijftig procent van de respondenten aan dat printers werden gemonitord binnen hun beveiligingsprogramma’, aldus SANS in het persbericht over het rapport ‘Next-Gen Endpoint Risks and Protections’. Zo staan printers op de achtste plaats van gecompromitteerde endpoints over de afgelopen twee jaar. Ze zijn dus een onderschat securitygevaar. Wat vind jij?
@mikko Some of the printers have a lot of storage. I found one during a pen test serving up movies and porn via FTP.
— Xavier Ashe (@XavierAshe) November 29, 2011
