Cisza przed… cyberatakiem. Drukarka jako wektor zagrożenia, o którym nikt głośno nie mówi

Cisza przed… cyberatakiem. Drukarka jako wektor zagrożenia, o którym nikt głośno nie mówi

W świecie IT są urządzenia, które od razu kojarzą się z ryzykiem: serwery, routery, endpointy użytkowników. Ale są też takie, które przez lata funkcjonowały poza radarem administratorów bezpieczeństwa. Jednym z nich jest… drukarka.

Tak, dobrze czytasz – drukarka. Urządzenie, które stoi w kącie biura, czasem się zatnie, czasem zabraknie tonera, ale nikt nie traktuje jej jak realnego zagrożenia. A powinien.

Drukarka to komputer z dostępem do sieci

Współczesne drukarki czy wielofunkcyjne urządzenia biurowe to znacznie więcej niż tylko sprzęt wykonujący swoje podstawowe zadania. To zaawansowane rozwiązania z własnym systemem operacyjnym, pamięcią masową, interfejsem sieciowym, serwerem www i – co najważniejsze – z dostępem do danych. Często poufnych lub wrażliwych

Tymczasem w wielu organizacjach nie prowadzi się ich stałego monitoringu, brakuje systematycznych aktualizacji oprogramowania układowego, a urządzenia nie są objęte polityką bezpieczeństwa na poziomie, jaki stosuje się wobec komputerów czy serwerów. 

To trochę jakby zostawić uchylone okno w dobrze zabezpieczonym domu.

74% firm MŚP w 2024 r. odnotowało incydent związany z drukarką

Z raportu Quocirca wynika, że w 2024 roku aż 74% małych i średnich firm doświadczyło incydentu związanego z urządzeniami drukującymi. W wielu przypadkach skutkowało to realną utratą danych lub dostępem do infrastruktury wewnętrznej przez osoby nieuprawnione.

To nie są odosobnione przypadki. To systemowy problem wynikający z braku świadomości i niedostatecznej ochrony.

Jak może wyglądać atak przez drukarkę?

Scenariuszy jest wiele – i żaden nie wymaga zaawansowanego APT (ang. Advanced Persistent Threat / zaawansowane stałe zagrożenia). Oto kilka przykładów:

• Brak aktualizacji firmware’u – podatności w oprogramowaniu drukarek są znane i publicznie dostępne (rejestr CVE).
• Domyślne hasła administratora – nadal powszechnie spotykane.
• Brak szyfrowania danych – zarówno w transmisji, jak i na dysku urządzenia.
• Zbyt szeroki dostęp – drukarki często są dostępne z publicznego internetu oraz oferują zbyt szeroki zakres usług. Przejrzenie internetu pod kątem widocznych drukarek to raptem kilka minut (np. shodan).

W efekcie atakujący może przechwycić dokumenty przesyłane do druku lub skanowane na urządzeniu, uzyskać dostęp do danych zapisanych na dysku urządzenia, a nawet wykorzystać drukarkę jako punkt przesiadkowy do dalszej eksploracji sieci.

Punktów zapalnych jest więcej…

Co możesz zrobić? Zaktualizuj swoją wiedzę!

Jeśli chcesz dowiedzieć się, jak realnie chronić swoją firmę przed tego typu zagrożeniami – zapisz się na bezpłatny webinar pt. „Cisza przed cyberatakiem. Jak zabezpieczyć środowisko druku zanim będzie za późno” organizowany przez Canon Polska.

Kiedy? 25 czerwca 2025 (środa), godz. 10:00
Prowadzący: Dariusz Szwed – ekspert Canon Polska ds. bezpieczeństwa danych
Dla kogo? Administratorzy IT, specjaliści ds. bezpieczeństwa, osoby zarządzające infrastrukturą druku w firmach i instytucjach

Czego się dowiesz?

• Jakie zagrożenia wiążą się z drukiem w firmie?
• Jak w praktyce zabezpieczać dane na drukarkach i urządzeniach wielofunkcyjnych?
• Jak monitorować i reagować na incydenty bezpieczeństwa?
• Jakie rozwiązania oferuje Canon w zakresie bezpieczeństwa druku?

Zarejestruj się teraz: LINK

Liczba miejsc ograniczona.