Se um dispositivo de impressão colocar em risco o seu negócio?

Uma impressora ligada em rede sem qualquer tipo de protecção é tão vulnerável como um computador sem antivírus. João Carola Martins, gestor de soluções de impressão na Claranet, alerta para as vulnerabilidades que afectam a generalidade dos sistemas de impressão.

As impressoras, quando ligadas em rede sem qualquer tipo de protecção, são tão vulneráveis quanto um computador sem antivírus ou uma rede sem firewall. Este conceito é difícil de entender considerando que são impressoras, ou multifunções, nas quais onde, supostamente, não conseguimos instalar um malware ou correr um software de análise antivírus e que, para muitos, como o nome diz, são máquinas que servem apenas e só para imprimir.

Das centenas de milhões de impressoras e multifunções instaladas pelas empresas em todo mundo, menos de 2% estão realmente seguras. No nosso dia-a-dia, seja no trabalho ou na nossa rede doméstica, no telemóvel ou no computador, realizamos operações e partilhamos informação confidencial e restrita, que nas mãos erradas pode tornar-se um sério problema para nós, para a nossa empresa e para os nossos clientes. Acções como consultar a nossa conta bancária no site do nosso banco, realizar compras online com o nosso cartão de crédito, trocar emails com clientes com informações bancárias ou plantas de edifícios são operações simples, mas que podem estar a ser interceptadas sem que tenhamos noção. E quando soubermos, será tarde demais.

As impressoras e multifuncionais ligadas na rede são uma porta de entrada que, muitas das vezes, não sabemos que estamos a abrir. Graças à evolução tecnológica na área da impressão, muitas das impressoras e multifunções hoje em dia no mercado são muito mais do que simples máquinas que servem para imprimir documentos. Actualmente, grande parte das impressoras e multifunções comercializadas estão equipadas com um disco rígido interno. Embora, de há alguns anos para cá estejamos habituados a ouvir falar de discos rígidos encriptados em computadores e servidores, no caso da impressão a encriptação ainda é um tema muito pouco abordado e são muito poucos os fabricantes que, cientes da importância da segurança e confidencialidade, colocam de origem discos encriptados nas impressoras e multifunções que comercializam, colocando assim uma primeira e importante barreira de protecção de dados.

Mas a pergunta mantém-se: como é que conseguimos aceder a informação confidencial através de uma simples impressora multifuncional, instalada na rede de uma empresa? São várias as formas de “dar de caras” com algo que não deveríamos ter acesso. A mais comum está relacionada com o tema da confidencialidade. Quantas vezes já se deslocaram à impressora para recolher um documento e quando chegam ao vosso lugar percebem que trouxeram mais documentos dos que deram ordem para imprimir? E se os que trouxeram, sem qualquer intenção, for, por exemplo, o recibo de vencimento do vosso colega do lado ou a carta a enviar ao chefe de família que trabalha em outro departamento a informá-lo que o seu contrato não vai ser renovado. Ou ainda, o CV de alguém com um perfil bastante parecido com o vosso? A impressão directa, sem qualquer tipo de autenticação, coloca em causa a confidencialidade que certos documentos devem ter dentro de uma organização e isso deve ser uma preocupação para os CISO.

Nos últimos anos temos assistido também a uma sequência de security breaches nos mais variados sectores da sociedade. Playstation, Tesla ou sites de encontros extraconjugais, muitos foram os casos em que informação sensível e confidencial foi parar a mãos de hackers, aniquilando firewalls e alguns casamentos pelo caminho. E numa impressora sem qualquer tipo de protecção, informação sensível e confidencial pode ir pelo mesmo caminho. Imprimir ou digitalizar um documento com um malware encriptado escondido, aliado a um software de print spy, coloca à disposição do hacker toda a informação que passar pelo dispositivo a partir do momento em que o software está a correr e a partir desse ponto toda a rede está comprometida. Credenciais de autenticação, informações bancárias, historiais clínicos ou outros documentos confidenciais podem, neste momento, estar a ser revistos por alguém sem autorização para tal. Há alguém por aí que pode ter informação vossa e pode querer usá-la para fins pouco simpáticos.

Muitos são os softwares no mercado que ajudam de uma forma simples a tornar seguras as impressoras e multifunções no nosso local de trabalho, fechando assim a única porta de entrada ainda aberta na rede. Controlo de intrusão com reboot automático, disco rígido encriptado, autenticação obrigatória para cada utilizador, alertas de intrusão, entre outras features, garantem a segurança do parque de impressão e por consequência do seu negócio. No fundo, tudo o que vemos aplicado há já alguns anos nos nossos computadores, de tal forma já normal que nem nos apercebemos, mas aplicado às impressoras e multifunções que já hoje, mas principalmente no futuro, são muito mais do que simples máquinas de fotocopiar.

In Computerworld

About João Carola Martins