Le stampanti sono dispositivi cruciali nell’ecosistema IoT
HP ti spiega perché vanno protette, e come farlo
«Le stampanti hanno un ruolo fondamentale nell’Internet of Things». A dirlo è stato Paul McKiernan, Print Security Advisor per HP. Lo ha spiegato al Festival of Business 2016, l’appuntamento organizzato ogni anno dal Telegraph. In quel contesto, McKiernan ha rilevato un dato di fatto: le stampanti hanno caratteristiche, funzionalità e modalità di connessione di ogni altro terminale, computer compresi.
- Utenti preoccupati della sicurezza del computer 91%
- Utenti preoccupati per la sicurezza di server e mobile device 77%
- Utenti preoccupati per la sicurezza delle stampanti 18%
Eppure, per esse si adottano livelli di protezione minori rispetto ad altri dispositivi. I numeri parlano chiaro: tra gli utenti, il 91% è preoccupato dalla sicurezza dei propri computer, il 77% dalla sicurezza di server e dispositivi mobili, il 18% della sicurezza delle proprie stampanti. È solo un quinto di chi pensa soprattutto al pc.
Stampanti: un valico da difendere
I rilievi di McKiernan non riguardano solo le stampanti dell’utenza privata:
anche quelle aziendali rientrano nella casistica dei dispositivi sulla cui sicurezza c’è poca attenzione.
Eppure sono loro uno snodo delicatissimo, un valico da cui spesso transitano gli attacchi informatici alle imprese.
Prendiamo, per esempio le stampanti multifunzione.
Non si tratta di oggetti che si limitano semplicemente a stampare, ma che eseguono scansioni di informazioni potenzialmente sensibili, potendo anche inviarle e custodirle in un archivio dati.
Se da un lato, queste funzionalità sono benvenute per aumentare l’efficienza e la produttività aziendale, da un altro possono diventare la porta d’ingresso del nemico.
Ecco quindi 6 modi con i quali si può garantire l’adeguata protezione al proprio parco stampanti.
1- Chiedere aiuto a Shodan
Shodan è un motore di ricerca per l’Internet of Things: il suo compito è permettere agli utenti di individuare specifici dispositivi connessi alla rete. In particolare, aiuta i responsabili IT delle aziende a identificare i dispositivi connessi alla loro rete e a metterli così in condizione decidere se disconnetterli o meno, valutando il rischio incombente.
2- Affidarsi a HP Secure Print Analysis
Per verificare la vulnerabilità del parco stampanti aziendale ci si può affidare a HP Secure Print Analysis, un tool che spiega quanto sia importante implementare un adeguato livello di security.
Il tool è pensato per individuare le soluzioni più adatte a mettere in sicurezza il sistema di stampa aziendale.
3- Disconnettere i dispositivi inutilizzati
È sempre Paul McKiernan a fare la premessa maggiore: «Avere un dispositivo con una password predefinita connesso a Internet, vuol dire lasciare una porta aperta per entrare nella tua azienda».
Se il dispositivo individuato con Shodan deve essere presente in rete, allora è giusto accettare il rischio collegato; se invece non è necessario sia connesso, allora non c’è ragione di correre pericoli. La cosa migliore da fare è scollegarlo e chiudere la porta sulla rete.
Dai campus USA, una storia esemplare
Marzo 2016. In numerosi campus universitari degli Stati Uniti si scatena un vero allarme informatico.
Dopo aver sondato il campo con un’analisi su Shodan, un hacker individua circa 30mila stampanti non protette connesse alla rete.
Il risultato: un diluvio di volantini pirata, stampati da quei dispositivi e grondanti parole piene d’odio.
4- Vietate le password di default
Da marzo del 2016 passiamo a ottobre dello stesso anno. In quel mese, Stati Uniti ed Europa subiscono il più grande attacco DDoS della storia. Tra le vittime figurano nomi come Twitter, Netflix e CNN.
Gli hacker sono entrati nei sistemi da telecamere a circuito chiuso, con un malware che ha cercato tutti i dispositivi collegati per mezzo di ethernet.
Tra questi ci sono le stampanti con password di default per gli amministratori; elemento che ha permesso un’individuazione in tempo record.
5- Collegare i dispositivi tramite cavo
Il rischio di vulnerabilità può essere ridotto mantenendo i dispositivi all’interno della «zona blu» della rete interna aziendale, evitando per loro la connessione wireless. A Singapore un gruppo di ricercatori a mostrato come, attraverso le stampanti Wi-Fi, gli hacker possano utilizzare un drone per entrare nelle reti degli uffici collocati nei dei grattacieli. Durante la loro dimostrazione, i ricercatori hanno intercettato e deviato alcuni lavori di stampa, inviandoli ad uno smartphone invece che alla stampante.
6- Investire in dispositivi con sicurezza integrata
I dispositivi di oggi sono meglio attrezzati per fronteggiare i cyber-attacchi. Le stampanti HP, per esempio, dispongono di un software integrato per il rilevamento delle intrusioni e sono dotate di tecnologia di auto-ripristino. In pratica: interrompono l’attività, cancellano la memoria e riavviano il sistema nel caso di attività sospette.
Se il dispositivo è collegato al sistema di monitoraggio di sicurezza aziendale, partirà un messaggio di allarme.
Quanto sono protette le tue stampanti?