Tin tặc tấn công máy tính từ máy in kết nối mạng

Ngoài việc khai thác dữ liệu, thông tin nhạy cảm từ máy in hay máy photocopy, tin tặc còn có thể tấn công máy tính từ máy in kết nối mạng. Do đó, đảm bảo an toàn cho máy in cũng là việc các nhà quản trị CNTT nên làm.

Máy in hay máy photocopy có thể trở thành nguy cơ bảo mật nghiêm trọng nếu nhà quản trị CNTT không lưu tâm. Các máy in đơn giản thường dùng trong gia đình, văn phòng nhỏ, không có bộ nhớ trong, không giao diện web sẽ ít gặp nguy cơ hơn so với các máy in đa chức năng, máy in mạng, máy in có bộ nhớ trong… dùng tại các doanh nghiệp.

Các mối đe dọa với máy in

Máy in thường phải đối mặt với 5 mối đe dọa và lỗ hổng bảo mật:

Lấy cắp tài liệu: Bạn in các tài liệu quan trọng trên máy in mạng, nhưng chưa kịp lấy, người nào đó có thể đến máy in và lấy các tài liệu của bạn.

Thay đổi các thiết lập in ấn: Nếu bạn không cấu hình quyền hạn thiết lập và điều khiển máy in, người nào đó có thể  thay đổi các thiết lập in ấn, chuyển hướng in ấn đến máy in nào đó, lưu bản sao tài liệu của bạn, hay thiết lập lại chế độ như lúc xuất xưởng (factory default) của máy in.

Lưu bản sao tài liệu vào bộ nhớ trong: Nếu máy in của bạn trang bị bộ nhớ trong, người nào đó có thể lưu các tài liệu in ấn, fax vào bộ nhớ này và lấy cắp tài liệu mà bạn không hay biết. Giả sử máy in bị hỏng và bạn quyết định bỏ đi nhưng chưa xóa dữ liệu lưu trong bộ nhớ, người khác vẫn có thể khôi phục các dữ liệu này.

“Nghe lén" dữ liệu đang truyền tải: Tin tặc có thể “nghe lén” và “sao chụp” dữ liệu đang truyền tải trên mạng, từ máy tính đến máy in.

Xâm nhập máy in từ Internet: Tin tặc có thể xâm nhập vào máy in có kết nối mạng, sau đó leo thang tấn công máy tính. Các mẫu máy in trước đây thiếu các tính năng bảo mật, chẳng hạn mật khẩu bảo vệ, thường là mục tiêu của kiểu tấn công này.

Nếu máy in không có kết nối mạng, dữ liệu của bạn cũng gặp không ít mối đe dọa nếu không lưu tâm. Với các máy in có kết nối mạng, nguy cơ mất an toàn thông tin còn nhiều hơn. Tin tặc có thể thay đổi thiết lập máy in, sao chép dữ liệu in ấn lưu trong bộ nhớ, khởi động cuộc tấn công từ chối dịch vụ (denial-of-service - DoS), sao chép phần mềm độc hại vào máy in để kiểm soát từ xa…

Một số cách bảo vệ an toàn dữ liệu, chống xâm nhập máy in

Bảo vệ vật lý: Tức bảo vệ nơi đặt máy in, ngăn chặn các hành vi lấy cắp tài liệu in ấn, truy cập trái phép vào máy in qua cổng USB, mạng. Với những phòng ban cần bảo đảm an toàn thông tin chẳng hạn phòng kế toán, bạn nên đặt máy in gần người phụ trách, quản lý. Với những tài liệu in sai, bạn sử dụng máy hủy giấy thay vì để nguyên bỏ vào thùng rác.

Mật khẩu bảo vệ: Nếu doanh nghiệp bạn dùng máy in đa chức năng, máy in mạng, bạn có thể thiết lập tính năng mật khẩu bảo vệ nhằm ngăn chặn các hành vi truy cập trái phép vào bảng điều khiển máy in, thiết lập các thông số.

Đảm bảo an toàn mật khẩu quản trị: Nếu bạn truy cập máy in từ mạng, sử dụng mật khẩu quản trị, tin tặc có thể “bắt” mật khẩu không mã hóa này. Vì vậy hãy truy cập trực tiếp máy in hoặc mã hóa đường truyền trước khi truy cập. Nếu truy cập bảng điều khiển máy in qua web, bạn nên dùng địa chỉ "https://" (dùng mã hóa SSL) thay vì http://. Nếu bạn biết dùng dòng lệnh, nên sử dụng mã hóa SSH, thay vì dùng Telnet. Ngoài ra, trên một số máy in còn hỗ trợ tính năng ACL (Access Control List) cho phép bạn cấp quyền quản trị và sử dụng máy in.

Điều bạn cần chú ý là không nên truy cập trang điều khiển máy in từ Internet nhằm tránh tin tặc tìm kiếm và xâm nhập máy in của bạn. Bên cạnh đó, bạn cũng nên thiết lập tường lửa chặt chẽ, tránh việc “mở cổng” truy cập máy in từ Internet. Một số máy in hỗ trợ giao thức in ấn qua mạng  Internet Printing Protocol (IPP), hãy vô hiệu hóa tính năng này nếu bạn không thật sự dùng đến.

Nếu máy in hay máy chủ in ấn sử dụng giao thức quản lý và giám sát thiết bị trên mạng SNMP, bạn nên thiết lập mật khẩu mạnh, tùy chọn phiên bản giao thức mới SNMPv3 để tăng cường khả năng mã hóa và xác thực.

Bảo mật mạng truyền tải dữ liệu in ấn: Để ngăn tin tặc “nghe lén” và “sao chụp” dữ liệu truyền tải trên mạng, bạn hãy kiểm tra xem máy in có hỗ trợ SSL/TLS, Ipsec, hay các phương pháp mã hóa khác không. Nếu có hãy thiết lập cơ chế mã hóa truyền tải dữ liệu qua mạng.

Cập nhật và nâng cấp máy in: Bạn nên cập nhập trình điều khiển và firmare mới ngay khi có thể. Thông thường các cập nhật này sẽ bổ sung, cải thiện các tính năng bảo mật, vá các lỗ hổng và sửa chữa các lỗi trên máy in.

Xóa dữ liệu trên bộ nhớ trước khi bỏ máy in cũ: Bạn hãy chắc chắn không còn bất kỳ dữ liệu nào lưu trữ trên bộ nhớ máy in khi bạn bỏ nó đi. Khi xóa, bạn nên dùng các công cụ xóa vĩnh viễn dữ liệu không thể khôi phục. Nếu bạn không biết cách xóa dữ liệu trên máy in, hãy liên lạc nhà cung cấp để nhờ hỗ trợ.

Để ngăn chặn các lỗ hổng bảo mật, rò rỉ dữ liệu, bạn hãy giữ máy in ở nơi an toàn, thiết lập mật khẩu bảo vệ, mã hóa truy cập, và luôn nhớ thường xuyên cập nhật trình điều khiển, firmware.