HP bezorgd over gebrek aan beveiliging op printers

Security
HP bezorgd over gebrek aan beveiliging op printers

HP heeft zijn bezorgdheid geuit over het gebrek aan beveiliging op printers. Tot op heden is netwerk randapparatuur zoals printers nooit echt een doelwit geweest voor hackers en was het gebrek aan beveiliging op deze apparaten geen groot risico voor organisaties. Dat begint echter te veranderen en Ben Vivoda, de directeur van printing systems in HP South Pacific, is bezorgd over het gebrek aan beveiliging op veel, voornamelijk oudere, printers.

Als organisaties worden aangevallen kiest een kwaadwillende meestal voor een endpoint of een gebruikersaccount om binnen te komen. Nu de beveiliging van endpoints beter wordt en gebruikersaccounts steeds vaker gebruik maken van multifactor-authenticatie moeten kwaadwillende opzoeken naar nieuwe manieren om organisaties te kunnen binnen dringen. Voor een hacker is de zwakste schakel in de organisatie natuurlijk het makkelijkste, die zwakste schakel lijken nu netwerkprinters te zijn, maar ook andere zogenaamde Internet of Things-apparaten. Denk bijvoorbeeld aan IP-camera’s of andere slimme apparaten die kunnen worden toegepast in bedrijven.

Als bedrijven een cybersecurity strategie opstellen wordt vaak gekeken naar de routers, switches, endpoints en steeds vaker ook naar mobiele apparaten, maar zaken als printers en camera’s worden al snel vergeten. Dat kan tegenwoordig echt niet meer, de oude vertrouwde netwerkprinter kan wel degelijk worden misbruikt door hackers, omdat beveiliging op deze apparaten nooit echt prioriteit heeft gehad.

Zeker printers ontvangen vaak enorm veel vertrouwelijke data die wordt uitgeprint voor de directeur of andere leden van de directie. In deze printdata kan hele waardevolle informatie naar voren komen. Er zijn al voorbeelden van organisaties waarbij de printer was gehackt en verstuurde facturen waren onderschept. Vervolgens werd contact opgenomen met de bedrijven om de bankgegevens aan te laten passen, waardoor het openstaande bedrag werd betaald aan een cybercrimineel en niet aan de organisatie. In grote organisaties kan de schade dan al snel oplopen tot miljoenen dollars of euros. Ook het stelen van intellectueel eigendom is zeer eenvoudig als kwaadwillende toegang krijgen tot de printer. Veel informatie wordt uitgeprint en kan vervolgens worden doorverkocht aan concurrenten.

Vivoda waarschuwt dan ook om printerbeveiliging echt serieus te nemen en hier actie op te ondernemen. Een eerste zet kan zijn door de netwerkprinter geen toegang te geven tot het internet.