Artikeln är ett samarbete mellan HP och Voister

Så säkrar du din skrivare

Alla pratar om säkerhet men många lämnar fortfarande en stor lucka öppen av ren okunnighet: skrivarna. HP har utvecklat tre samverkande system som tillsammans täpper till säkerhetshålet.

I säkerhetsdiskussioner är det lätt hänt att man glömmer bort att prata om skrivaren. Trots att dagens multifunktionsskrivare är anslutna både till interna nätverk och internet, och har allt mer avancerade operativsystem som gör att de i praktiken fungerar nästan som vilken enhet som helst, glömmer man ofta bort de mest basala åtgärderna för att skydda dem från angrepp.

– Många tänker att den är säker för att den står innanför brandväggen och sätter inte ens ett lösenordskydd på den. Saken är den att skrivaren i sig ofta bara utgör en hoppunkt in i nätverket. När du väl är inne kan du få tillgång till allt annat intressant som är uppkopplat i samma nätverk, säger Lars Esping, produktchef för Office Print Solutions på HP.

Genom att exempelvis skicka ett mejl med en bilaga preparerad med skadlig kod som användaren skriver ut kan hackare få kontroll över nätverket. Det innebär att man kan göra mycket skada, som till exempel att komma åt känslig affärsinformation, läsa mejl eller slå ut mejlservern.

För att hindra den här typen av angrepp har HP utvecklat ett hårdvarubaserat skydd som verkar på tre olika nivåer. Surestart förhindrar att skadlig kod får fäste i BIOS där det kan vara svårt att få bort. Tillsammans med HP:s Whitelisting och Run-time Intrusion Detection får man ett mycket gott skydd mot attacker.

– Whitelisting jämför alla firmwareuppdateringar mot HP:s släppta uppdateringar. På så vis riskerar du inte att installera någon ”fulskickad” uppdatering som utger sig för att vara en legitim programvara från HP. Run-time Intrusion Detection övervakar minnesaktiviteten och märker om det kommit in något under vanlig drift. De här funktionerna är inbyggda i Enterprise-skrivarna redan från fabrik och aktiveras direkt om de märker något problem, säger Lars Esping.

Whitelisting och Run-time Intrusion Detection kan dessutom installeras på utvalda Enterprise-enheter som lanserats sedan 2011 genom en firmwareuppdatering.

– Det här borgar för en lång livslängd med bibehållen säkerhet för våra produkter. Det är också en faktor att ta med i beräkningen när man ska uppgradera skrivarparken. Våra kunder kan känna en trygghet i att våra produkter inte glöms bort när vi kommer med nya funktioner, säger Lars Esping.

HP:s tre säkerhetslösningar för skrivare

Surestart: Surestart är ett hårdvarubaserat skydd som startar om skrivaren om någonting hotar att förändra BIOS, det vill säga den del av hårdvaran där de mest grundläggande funktionerna finns.

Whitelisting: Whitelisting jämför alla firmwareuppdateringar för HP:s skrivare med dem som HP:s släppt för att säkerställa att inte korrupt programvara i form av hackade uppdateringar installeras på enheterna.

RunTime Intrusion Detection: Genom att övervaka minnesaktiviteten identifieras om något oväntat håller på att hända i systemet och skulle det ske startar systemet om och Surestart reverterar till en version av BIOS som är skadefri.

 

11 december 2017Uppdaterad 2 oktober 2023Reporter Miguel GuerrerosäkerhetFoto Pond5

Voisters nyhetsbrev

Rekommenderad läsning