Komputery, urządzenia wielofunkcyjne, ekspresy do kawy czy systemy klimatyzacji – to już standardowe wyposażenie prawie każdego biura. – Chociaż zazwyczaj to komputery są najbardziej oczywistym celem ataku cyberprzestępców, to ich uwaga może skupić się również na innych urządzeniach – przestrzega ekspert ESET.
Drukarki i urządzenia wielofunkcyjne znajdują się obecnie niemal w każdej firmie. Należy pamiętać, że urządzenia umożliwiający drukowanie, skanowanie czy kserowanie dokumentów także mogą stać się celem ataku cyberprzestępców. To samo dotyczy także innych urządzeń, które otaczają nas w środowisku pracy. Podłączone do sieci smart ekspresy do kawy, inteligentne mikrofalówki czy lodówki również mogą w przyszłości okazać się przydatne dla cyberprzestępców zainteresowanych daną firmą. Bez wdrażania odpowiednich rozwiązań zabezpieczających przedsiębiorstwa nieświadomie narażają się na ryzyko ataku.
Przejęcie urządzeń w ramach eksperymentu
W sierpniu 2020 roku eksperci ds. cyberbezpieczeństwa CyberNews przejęli w ramach eksperymentu blisko 28 tysięcy niezabezpieczonych drukarek rozsianych po całym świecie. Zespół CyberNews po uzyskaniu dostępu do tych urządzeń był w stanie zmusić je do wydrukowania poradnika zawierającego kluczowe informacje na temat bezpieczeństwa drukarek sieciowych. Doświadczenie to miało na względzie dobro użytkowników, a eksperci chcieli tym samym nagłośnić realny problem dotyczący zabezpieczeń urządzeń biurowych. Należy wziąć pod uwagę, że ten scenariusz mógł być jednak dużo gorszy. Te same metody działania mogłyby zostać wykorzystane przez cyberprzestępców i w takim przypadku atak nie skończyłby się jedynie na samych wydrukach.
- Ten przykład doskonale pokazuje problem, jakim jest brak świadomości o podatnościach urządzeń w naszym otoczeniu na cyberataki. Warto pamiętać, że w przypadku drukarek czy urządzeń wielofunkcyjnych narażamy się nie tylko na ingerencję z zewnątrz w postaci niechcianych wydruków. Urządzenia te posiadają twarde dyski, na których magazynowane są kopie wydrukowanych lub zeskanowanych dokumentów. Kradzież takich pików może narazić firmę na poważne konsekwencje. Wyciek strategicznych danych może wiązać się z ogromnymi szkodami zarówno dla przedsiębiorstwa, jak i pracowników – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Internet Rzeczy – nie tylko drukarki podatne na ataki
Z kolei doświadczenie przeprowadzone przez londyńską firmę PenTest, zajmującą się audytami bezpieczeństwa i wyszukiwaniem luk w zabezpieczeniach firm i organizacji, dowiodło, że urządzenia IoT mogą stanowić furtkę dla cyberprzestępców. W końcu urządzenia te zostały stworzone, aby działać w połączeniu z siecią. Chociaż atak na firmę za pośrednictwem ekspresu do kawy, mikrofalówki czy inteligentnego systemu klimatyzacyjnego jest wciąż mało prawdopodobny, to badania specjalistów bezpieczeństwa powinny skłaniać do refleksji nad bezpieczeństwem firmowych zasobów. Dbanie o odpowiedni poziom zabezpieczeń oraz aktualizacja oprogramowania wykorzystywanego sprzętu biurowego i urządzeń IoT, powinny na stałe wejść do kompleksowego kanonu zasad cyberbezpieczeństwa.
- Posiadanie smart ekspresów do kawy lub innych urządzeń IoT nie oznacza, że padniemy ofiarą ataku. Jeśli jednak zdecydujemy się na zignorowanie słabych punktów w naszych zabezpieczeniach, to musimy brać pod uwagę ryzyko jego wystąpienia. Jeśli jest taka możliwość, powinniśmy odizolować tego typu urządzenia do sieci lokalnej, blokując dostęp z Internetu. Oczywistym działaniem będzie również zmiana haseł i domyślnych ustawień urządzenia – radzi ekspert ESET.