Így védheti meg a nyomtatóját a hackertámadástól

Akciójával az egyetemista srác szemléltetni szerette volna, hogy az online kapcsolattal, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy működtetik a berendezéseiket, ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Valamint az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az internet felé történő kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külső támadások előtt. Ugyanakkor nem csupán a router a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy legtöbben sosem végzik el a nyomtató működéséért felelős szoftver (firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét.

Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT iparág többi szereplője, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekből fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást. A Xerox különösen odafigyel ezeknek a biztonsági kockázatoknak a minél előbbi elhárítására. Rendszeresen adnak ki frissített firmware verziókat, illetve a berendezéseket is olyan megoldásokkal látják el, amelyek képesek a külső behatolás felismerésére, nem ellenőrzött szoftvermódosítási kérelmek visszautasítására. (Többek közt a ConnectKey technológiájú gépeken a McAffe által kifejlesztett káros programkódokat kiszűrő védelmi alkalmazás fut.)

Mindezeken túl a Xerox szakértője azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján. Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterből kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetűket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel. Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett http protokoll helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.