Lockar hackare

De här säkerhetsfunktionerna har funnits på många kontor sedan slutet av 1990-talet, men det är inte ovanligt att gamla skrivare lever kvar och håller säkerhetshål öppna. Och oskyddade skrivare i företagsnätverk, ibland även tillgängliga utifrån via internet, är en perfekt väg för hackare att ta sig in.

Tillverkarna ser numera till att göra maskinerna mycket säkrare från början. Vi har nu krypterad nätverkskommunikation, säkrare och smartare system för inloggning och ­skrivarköer och mycket mer.
– Ur ren hackarsynpunkt skulle jag inte påstå att det är någon större risk i företag i dag, säger Johan Thunberg.

Om det inte handlar om gamla multi­skrivare som inte kan uppdateras med säker teknik, men som fort­sätter användas för att det är för bökigt att byta ut dem. Även små personliga skrivare kan innebära en risk. De är svårare att uppdatera och att hålla reda på hur de är anslutna och används.

Information i klartext

Även om företagets skrivare i sig inte är bakdörrar in till
ditt nätverk utgör de en risk. Får du in oönskade hackar­gäster i företagets nätverk av andra orsaker är skrivarna en av de saker som är heta att ­spionera på.

Trafiken mellan användarens dator och skrivarservern och mellan skrivarservern och skrivaren har traditionellt gått helt okrypterad och med rätt kunskap har det inte varit något problem att lyssna av kommunikationen och få ut utskriftsjobben i klartext. Det kräver givetvis att någon som vill spionera har tillgång till nätverket, antingen fysiskt på plats eller via en bakdörr i en infekterad dator.

Skrivartrafik över ett oskyddat trådlöst nät är givetvis det mest osäkra, då avlyssning av trafiken (sniffning) och stöld av information kan ske utanför husets väggar. I dag är det mycket ovanligt att
ett företag inte har kryptering på sitt trådlösa nät, men många nöjer sig med en enkel wep- eller wpa-lösning, något som visat sig vara relativt enkelt att knäcka för en ­händig hackare.

Skrivarnas egen datalagring är en viktig sak att hålla
koll på. En modern nätverksskrivare har ofta en hårddisk. Där sparas temporära kopior av filer som ska skrivas ut, och det är inte alltid som de raderas. Även raderade filer som inte djupraderats, det vill säga skrivits över med andra data, finns i praktiken kvar och kan återskapas i läsbart skick med rätt kunskap och verktyg. Och innehållet på en sådan hårddisk är inte svårt att läsa – bara att rycka ur och plugga in i en dator. Inte heller här är det som standard krypterat.
– Det är inte bara den som aktivt väljer att lagra utskriftsjobb på en skrivare som drabbas av det, utan jobben lagras där ändå. Även efter en omstart kan fragment eller hela dokument finnas kvar på hårddiskarna, säger Johan Thunberg.

Fysiska papper farliga

Informationsläckage är inte alltid av teknisk art, och har därför inte tekniska lösningar. Ingen firmware-patch kan åtgärda att ett utskrivet papper hamnar i fel händer!

Överflödiga utskrifter är en vanlig källa till att infor­mation
hamnar fel. Utskrivna dokument som slängs i soporna eller pappersåtervinningen, när de först borde ha passerat en dokumentförstörare. Papper som skrivs ut men som aldrig hämtas och ligger kvar i skrivarens utmatningsfack. Och mängder av meddelanden som inte behöver distribueras fysiskt utan hellre borde skickas via exempelvis e-post, där möjligheterna att låsa filer och till exempel kryptera information är större.

Papper är emellertid inte det enda som maskinerna kan producera. De kan även skapa och sprida digitala filer. Det kan bli ett verktyg för den som vill sprida hemliga uppgifter.
– För att stjäla information från en skrivare som bara har utskriftsfunktion ska du ta tag i papper och fysiskt smuggla ut dem, men med en multifunktionsmaskin har du många fler möjligheter. Du kan ju skanna ett dokument och skicka som e-post, till ftp-servrar på internet eller spara på en usb-sticka, säger Johan Thunberg.l