Ваш МФУ атаковал Пентагон

zombie

В интересное время живем: новостные агентства который день уже наперебой сообщают, что армия зомби-роутеров, маскируясь под добропорядочных граждан, вероломно напала на наш родной Яндекс по интернету. Полчища гоблинов MikroTik откликнулись на зов какого-то неизвестного Саурона и всерьез попытались уронить целую транснациональную IT-компанию, гиганта индустрии. И ведь почти получилось — Яндекс признался, что с трудом сдержал натиск орды пластмассовых коробочек с микросхемами. Причем это лишь одна из атак, которые продолжают происходить по всему миру. Их совокупные масштабы беспрецедентны. Это что-то новое, такого мы еще не видели.

pappeteer

На Скайнет пока не похоже: кто-то там все-таки кукловодит этими роутерами, но факт остается фактом: вещи из привычного нам окружения могут вдруг зажить отдельной жизнью, заняться за нашей спиной какими-то непонятными делами, даже вот поучаствовать в каких-то глобальных событиях, стать орудием преступления… Скажите, как после этого всего можно быть уверенным в своей любимой мультиварке? Без опаски поворачиваться спиной к холодильнику?

mirai

Понятно, что мы тут немного утрируем и драматизируем, но подобные события ярко демонстрируют — мир стремительно меняется. Только что на наших с вами глазах произошла крупнейшая за всю историю интернета распределенная сетевая атака, в которой были задействованы десятки тысяч устройств. Причем, по оценкам специалистов, ботнет с символичным названием «Чума» может объединять в себе сотни тысяч девайсов. Сегодня это маршрутизаторы и точки доступа, в прошлый раз это были видеокамеры (ботнет Mirai), а завтра это могут быть… принтеры, например.

printer

Да-да, вот этот ваш старый добрый безотказный трудяга принтер в следующий раз вполне себе может оказаться соучастником каких-нибудь зловещих событий. Апокалиптических, возможно… Что ж, мы снова немного драматизируем. С гораздо большей долей вероятности этот старый работяга может оказаться… нелояльным сотрудником, скажем так.

nokia

Вернемся к тому моменту, где мир стремительно меняется. К чему мы там вообще клоним? Все очень просто: вспомните, какими были смартфоны, ноутбуки всего 10 лет назад… а 15… а 20 лет назад вообще самым популярным мобильником была Nokia 3310. Сейчас обычный, вполне бюджетный смартфон превосходит в вычислительной мощности многие полноразмерные ПК 15-, а то и 10-летней давности. А топовые продукты — тем более.

new_printer

Так вот все то же самое относится и к печатному оборудованию. Современные МФУ — сами давно уже по сути полноценные компьютеры: все есть — материнская плата, процессор, память, накопитель, сетевая карта, собственная операционная система — все, что хотите. Просто взгляните на спецификации какого-нибудь аппарата, там все это указано. И надо сказать, что по сравнению с роутером МФУ, пожалуй, куда более серьезное, сложное и технологичное оборудование. А если мы говорим об аппаратах корпоративного уровня, то и подавно.

tass

Посмотрим, что там нам пишет ТАСС про нынешнюю атаку: «… устройства в ботнете являются высокопроизводительными… С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, - в основном, сетевых устройств» — это цитата самого Яндекса. То есть если роутеры — это высокопроизводительные устройства, то МФУ — тем более. И они гораздо ближе к ПК, чем маршрутизатор. Да, и 95% печатного оборудования в нормальных компаниях подключено к сети по Ethernet.

hack

А самое главное, что хакерские взломы принтеров, эксплуатация уязвимостей в драйверах устройств печати для получения доступа к системным ресурсам ПК, к которому оно подключено — это вообще не новость. Это будни. Это происходит регулярно. Не верите, просто наберите в гугле «взлом принтеров» и ознакомьтесь с выдачей. Там есть довольно эпичные — вроде отправки задания печати на 50 000 устройств разом. А можно было и 800 000 отправить потенциально. При этом во многих случаях это даже взломом не назовешь — это просто хулиганство, не требующее даже каких-то действительно серьезных навыков и ресурсов. Подробные инструкции о том, как это сделать, можно найти в интернете или даркнете. А представляете, если кто-то этим займется целенаправленно и профессионально?

pliuskin

Почему такое вообще возможно? Глобально причин несколько: обычное раздолбайство, неосведомленность, некомпетентность, отсутствие понимания того, что сетевая безопасность, в том числе защита собственной печатной инфраструктуры — это одна из приоритетных задач любой компании. А также наивная попытка сэкономить — это наше любимое, от этого случается больше всего неприятностей. И, конечно, эксплуатация разношерстного зоопарка, состоящего из каких-то древних устройств. Люди просто не понимают, чем это грозит.

prianik

Шта, информационная безопасность? Нееет, это не про нас, мы же маленькая компания, секретными разработками не занимаемся, торгуем пряниками, зачем нас кому-то взламывать? Да ради фана просто взломают через старый МФУ студенты какие-нибудь. Их и заодно еще несколько тысяч таких же «экономных» пользователей каких-нибудь аппаратов из линейки 10-летней давности, драйвера к которым как установили с диска при покупке, так больше и не обновляли, и с этого же диска все 10 лет и переустанавливают.

cybersecurity

А за эти 10 лет появились и стали стандартом новые протоколы и способы безопасной передачи данных, новые программные и аппаратные решения в этой области. А в нашей условной пряничной компании все по-прежнему. А бывает, что и не в пряничной вовсе, а в какой-нибудь очень даже серьезной. Потому что же жалко выбрасывать, 10 лет всего. Да даже 5-7 — уже много. Думаете, не бывает так? Думаете, что в крупных компаниях не эксплуатируется устаревшее оборудование? Напрасно вы так думаете. Мы всякое видели.

piatiletka

Стандартный срок службы оборудования, который закладывается производителем — 5 лет максимум. Это при условии соблюдения всех требований. 5 лет прошло — все, однозначно пора обновить парк морально и физически устаревшей техники. По истечении этого срока от нее абсолютно точно будет больше проблем и убытков, чем пользы.

Еще один милый факт состоит в том, что даже не все новые устройства соответствуют требованиям безопасности корпоративного уровня: ситуация, когда обычные домашние девайсы приобретаются в офис и их там пытаются эксплуатировать как офисное оборудование, — она типична вообще. Обычное дело: купили какой-то аппарат, а то не один, не понимая, что он не способен решать бизнес-задачи от слова совсем. Правда, скорее всего такой аппарат и не успеет стать объектом взлома, он просто очень быстро сломается. Да, на нем еще и печать будет баснословно дорогая, но сегодня мы не об этом.

hacked

Ненадлежащим образом организованная офисная печать — источник серьезных рисков, связанных с обеспечением конфиденциальности информации, ведь речь идет о передаче данных по недостаточно защищенным каналам (информация может быть перехвачена) на незащищенное устройство, где она затем будет распечатана и доступна для ознакомления кому угодно в офисе до тех пор, пока документы не заберут. Таких примеров масса: бухгалтерские документы с данными по зарплате топ-менеджеров, валяющиеся в лотке в общем доступе, или договоры с детальной информацией по сделкам, которая составляет коммерческую тайну, да просто персональные данные — уже нехорошо.

secret

Кто-то из сотрудников подошел за своим документом, посмотрел — «Ого, как интересно, надо рассказать коллегам». Поверьте, далеко не все компании используют современные программные и аппаратные решения для мониторинга и контроля процессов печати, а это дополнительная и весьма существенная преграда как для злоумышленников, так и для тех, кому данная информация просто не предназначена.

pentagon

Что ж, на тему обеспечения конфиденциальности и информационной безопасности в корпоративной среде можно рассуждать очень долго. Мы вот начали с атаки ботнета на Яндекс, и здесь что хочется сказать в заключение: никто, конечно, полностью не застрахован от того, что в один прекрасный момент его принтер не начнет ддосить Пентагон, но особенно это касается тех, кто не привык думать об устройствах печати как об источнике повышенных рисков в контексте общекорпоративной сетевой и информационной инфраструктуры. Печать — неотъемлемая ее часть, и если этот ресурс компании уязвим — это значит, что и все остальное тоже.

neo

Обеспечение надлежащего уровня безопасности печатной среды может быть довольно непростой задачей, особенно учитывая разнообразие техники, программных и аппаратных решений на рынке. Здесь, как и в любой другой области, наиболее адекватные и действительно эффективные решения могут предложить и реализовать только те, кто занимается этим профессионально и имеет большой практический опыт развертывания, обслуживания и поддержки таких систем, следит за тенденциями и новинками на рынке, — одним словом те, кто живет всем этим.