2min

Noodzaak van beveiligen

Als je gaat zoeken in Google, komen er bitter weinig voorbeelden bovendrijven van bedrijven die zijn gehackt via de printer. Kan dit betekenen dat HP het probleem groter maakt dan het eigenlijk is? Hier is McKiernan het niet mee eens. De reden dat er niet veel meldingen bekend zijn, komt volgens hem omdat men niet kijkt. Daarnaast is het niet altijd even duidelijk dat de printer is gebruikt tijdens een hack. Zo kan hij gebruikt worden als een Quiet Place To Hide. Aan de printer merk je dan verder niet dat hij is besmet of gehackt, hij wordt alleen maar gebruikt als ‘uitvalsbasis’. Daarnaast zal een hack ook niet iets zijn waar je als bedrijf goede sier mee gaat maken. Zoek je echter op Metasploit, een database met bekende exploits, dan kom je volgens McKiernan toch behoorlijk wat kwetsbaarheden tegen die zijn gerelateerd aan printers. Je kunt je verder ook afvragen of een gehackte printer niet duidt op een veel groter probleem met de beveiliging van je bedrijfsnetwerk. Om bij de printer te komen, moeten kwaadwillenden immers eerst in het netwerk zelf komen. McKiernan geeft ons hierin voor een deel gelijk. Het is echter wel goed om in het achterhoofd te houden dat e-mail en web injection de voornaamste routes zijn via welke aanvallers binnenkomen. De gemene deler bij die twee routes is dat mensen er een cruciale rol in spelen. Die openen de mail en/of klikken op de geïnfecteerde url. Ook in een goed beveiligd netwerk kan dit gebeuren. Gevraagd naar de invloed van de cloud, stelt McKiernan dat deze in principe alles kwetsbaarder maakt, dus ook printers. Je kunt via een printer bijvoorbeeld eenvoudiger bij de serverruimte komen in de cloud dan wanneer je er daadwerkelijk heen moet gaan. Vanuit de cloud kun je via een man-in-the-middle attack printjobs van cloud-apps onderscheppen.