Stampanti vulnerabili agli attacchi hacker: tutti i rischi

Condividi:

Oggi parliamo di un tema spesso sottovalutato dalle piccole e medie imprese italiane, la sicurezza informatica delle stampanti. “Stampanti vulnerabili agli attacchi hacker”? E’ quello che ci chiederemo oggi, provando a fare un’analisi approfondita e a trovare delle risposte.

Stampanti vulnerabili ad attacchi hacker? Impossibile!

Nell’immaginario collettivo una stampante è una stampante, fa un solo lavoro: stampare. O, nel caso delle multifunzione, scansiona o fotocopia. Nulla di più. Basta che funzioni, il resto non conta!

Stampanti da ufficio, stampanti vulnerabili

Peccato che le stampanti siano connesse a una rete e che possano essere sfruttate per effettuare attacchi informatici, soprattutto sfruttando software non aggiornati secondo gli ultimi standard di sicurezza contro gli attacchi malware. Spesso viene utilizzato un file PostScript dannoso, oppure viene sfruttata la compromissione di un browser di un utente/dipendente.

Quali i rischi nell’avere le stampanti vulnerabili?

  • Furto di dati sensibili via scanner. Pensate a ciò che passa da uno scanner: documenti, autorizzazione firmate dall’amministratore delegato, documenti personali di dirigenti o dipendenti che contengono informazioni sensibili (anche private, non solo aziendali). Tutto ciò può essere carpito da un hacker.
  • Furto di dati sensibili da stampante. Un hacker che riesce a inoculare un malware in un ambiente aziendale può recuperare tutte le informazioni dei documenti stampati, che possono essere listini, brevetti e altro materiale riservato.
  • Blocco delle stampanti attraverso attacchi DoS. In questo caso, l’attaccante riesce a mandare offline tutte le stampanti o in loop di programmazione, rendendole inutilizzabili.
  • Rischi di produzione per stampanti 3D. Entrando nel sistema di stampa, i criminali informatici tengono in ostaggio la produzione di oggetti, in qualche caso creando gravi problemi di sicurezza dell’oggetto prodotto (in un caso è stata alterata la composizione del materiale utilizzato per produrre le eliche di un drone).

Rischio teorico? Sentite il ragazzino…

In effetti, solo il 16% degli intervistati ritiene che le stampanti possano essere vulnerabili o oggetto di attacchi (fonte: HP). E, infatti, solo il 2% delle stampanti viene realmente protetta

Tempo fa un ragazzo ha hackerato 150.000 stampanti dimostrando quanto siano vulnerabili agli attacchi. Tra l’altro, ha dichiarato di non essersi impegnato molto per creare questo attacco:

In realtà era solo una notte in cui ero particolarmente annoiato e cazzeggiavo“.

Questo per far capire quanto sia sottovalutato il problema…e quanto siano vulnerabili le nostre stampanti.

Protezione stampanti compliant con il GDPR

La protezione della stampante da attacchi informatici si lega al tema del GDPR, il nuovo regolamento privacy europeo che diverrà obbligatorio dal 25 Maggio 2018. Anche questo aspetto finirà sotto la lente di ingrandimento, per cui le aziende sono tenute a proteggere le periferiche di stampa mantenendo aggiornati i software e scegliendo soluzioni di sicurezza informatica adeguate alle ultime minacce.

Come può aiutarci la Sicurezza Informatica Gestita?

Non tutte le aziende possono permettersi professionisti IT o GDPR al proprio interno (anzi, figure specializzate in questi ambiti sono difficili da trovare), per questo motivo è fortemente consigliato adottare soluzioni di sicurezza informatica gestita, che abbinino consulenza e gestione degli allarmi informatici a software di protezione degli endpoint/pc (antivirus/antimalware professionali) e della rete (firewall). La formula è quella del servizio a canone mensile, eliminando il problema del grosso investimento iniziale (spesso
una barriera per le PMI e il microbusiness).

Necessiti di una consulenza per la sicurezza informatica per la tua attività?

CHIEDI INFORMAZIONI
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *