Máy in kết nối mạng là một trong những thiết bị thông dụng và hữu ích trong bất kỳ môi trường văn phòng nào. Chúng cho phép chúng ta dễ dàng in tài liệu từ máy tính để có thể chia sẻ với đồng nghiệp hoặc lưu trữ để sử dụng sau này.
Thật không may, máy in đa năng kết nối mạng có một số rủi ro bảo mật mà nhiều người không nhận ra là chúng có tồn tại.
1. Lưu trữ tài liệu không an toàn
Hầu hết các máy in đa chức năng (MFP) đóng vai trò như máy photocopy, máy scan và máy fax đều có bộ nhớ tích hợp và có thể lưu trữ dữ liệu. Điều này là do bộ nhớ giúp máy in in nhanh hơn.
Máy in, giống như máy tính, có cả bộ nhớ bất biến và khả biến: Nội dung của bộ nhớ khả biến sẽ bị xóa khi tắt máy in và bộ nhớ bất biến lưu trữ thông tin ngay cả khi nguồn điện được rút ra.
Máy in có ổ cứng hay không chủ yếu phụ thuộc vào loại thiết bị bạn có. Ví dụ, một máy in quy mô văn phòng có thể sẽ có ổ cứng trong, trong khi các máy in đa chức năng cho người tiêu dùng và doanh nghiệp nhỏ thường không có.
Do khả năng lưu trữ của chúng, nhiều máy in chứa dữ liệu cá nhân như hồ sơ y tế, thông tin tài khoản ngân hàng và mọi file khác được in hoặc gửi qua máy in đó. Nếu kẻ tấn công có quyền truy cập vào loại thông tin này, thì nó có thể gây ra hậu quả nghiêm trọng cho những cá nhân bị ảnh hưởng.
Hiểu cách quản lý và xử lý máy in chứa dữ liệu nhạy cảm là rất quan trọng để duy trì quyền riêng tư và bảo mật. Vì vậy, khi bạn ngừng sử dụng các máy in cũ, hãy đảm bảo rằng bạn đã định dạng bộ nhớ trong, tháo ổ cứng hoặc sử dụng chương trình xóa ổ đĩa để làm cho dữ liệu không thể khôi phục được.
2. Bảo mật cài đặt quản trị kém
Nhiều máy in không yêu cầu xác thực để truy cập máy in và cài đặt quản trị. Điều này có nghĩa là kẻ tấn công trong mạng không dây có thể truy cập các tài liệu được lưu trữ mà không cần biết trước về những lỗ hổng của máy in.
Hãy xem xét bảng việc bảo vệ bảng điều khiển máy in bằng mật khẩu để ngăn những kẻ tấn công truy cập trái phép vào thông tin quan trọng hoặc thay đổi cài đặt. Bên cạnh đó, máy in đa chức năng cũng giống như bất kỳ máy tính nào khác, hỗ trợ sử dụng mật khẩu admin để bảo mật máy in.
Đáng tiếc, nhiều máy in sử dụng tên người dùng và mật khẩu mặc định, có thể dễ dàng tìm thấy trên mạng, nếu biết tìm đúng chỗ. Nếu một tin tặc nắm được các thông tin xác thực này, chúng sẽ có thể xem mọi thứ bạn in, bao gồm cả thông tin nhạy cảm như thông tin chi tiết về nhân viên và dữ liệu sức khỏe của bệnh nhân.
Một máy in bị xâm nhập cũng có thể được sử dụng để tấn công các thiết bị được kết nối khác. Một cách dễ dàng để bảo mật máy in của bạn là thay đổi mật khẩu mặc định thành một mật khẩu mạnh và duy nhất.
3. Kiểm soát mạng và khả năng hiển thị không phù hợp
Bảo mật bắt đầu bằng việc có khả năng hiển thị lưu lượng và luồng dữ liệu trong mạng. Bước đầu tiên trong việc đảm bảo an toàn cho công ty là xác định ai và cái gì đang kết nối với mạng.
Máy in mạng có thể bị tấn công vì chúng có thể truy cập được bằng kết nối mạng và kết nối được với các máy tính khác trong mạng. Tin tốt là các đội an ninh mạng có thể giám sát mọi khía cạnh của mạng (bao gồm cả luồng lưu lượng) để phát hiện các mối đe dọa và ngăn chặn những cuộc tấn công mạng.
4. Truyền dữ liệu không được mã hóa
Nhiều lệnh in vẫn được gửi mà không có mã hóa đến các máy in mạng. Điều này chủ yếu là do dữ liệu in hiếm khi rời khỏi mạng công ty.
Tin tặc thích dữ liệu in không được mã hóa, vì dữ liệu không được mã hóa được gửi đến máy in thường xuất hiện dưới dạng văn bản rõ ràng, có thể đọc được.
Để ngăn chặn các cuộc tấn công mạng, chẳng hạn như các cuộc tấn công Man-in-the-Middle (MitM), hãy tìm hiểu xem máy in hoặc print server của bạn có hỗ trợ những kết nối được mã hóa hay không và thiết lập mã hóa mặc định cho lệnh in. Bạn cũng có thể đặt máy in chỉ để chấp nhận các tài liệu in an toàn.
Máy in thường không được coi là thiết bị dễ bị tấn công. Nhưng sự thật là các máy in đa chức năng hiện đại phải đối mặt với nhiều mối đe dọa và lỗ hổng bảo mật khác nhau.
Bất cứ khi nào bạn kết nối một thiết bị với mạng của mình, thì bạn đều đang phải đối mặt với một số rủi ro bảo mật; máy in cũng không ngoại lệ đối với quy tắc này. Vì vậy, hãy đảm bảo bạn thực hiện các bước cần thiết để bảo mật máy in của mình và bất kỳ thiết bị nào được kết nối với nó.