Günümüz printer teknolojilerinde daha fazla öne çıksa da, yıllardır printer makinelerinde ileri düzeyde donanım ve yazılım araçları kullanılıyor. Kendi işletim sistemleri var, kendi ağ bağlantılarını kullanıyorlar, kendi bellekleri ve kendilerine has ekosistemleri bulunuyor. Üstelik; renkli-renksiz dökümanların da kaydedildiğini düşündüğümüzde, printer makineleri aslında IT departmanlarının her zaman gündeminde olması gereken bir konu. Örnek olarak bir bankaya gittiğimizde, defalarca kişisel kimlik kartlarımızın fotokopileri çekiliyor, defalarca fakslar yollanıyor ve müşterilere ait dökümanlar, bu printer makinelerinin kendi belleklerine kayıt ediliyor. Yaklaşık 6 yıl öncesinde Türkiye’de bununla ilgili bir önlem alındı. Temelinde ‘sahteciliği önleme’ amacıyla olsa da, IT olarak önlem alınması konusunda renkli baskı materyallerinin çoğaltılması ve renkli çıktı almak kısıtlanmıştı. Son dönem itibariyle printer’lar IoT teknolojilerine en hızlı ayak uydurabilen makineler oldu.
Bu sene banka sektörü, teknoloji sektörüne yönelik gerçekleştirdiği bazı yaptırımları değerlendirmek için basın mensuplarıyla çok defa bir araya geldiler. Güvenli konusunda ARGE yaptırımlarını ağırlıklı olarak mobil bankacılık, internet bankacılığı üzerinden yürütüyorlar, keza bankaların ofis-içi çalışan printer ve faks makineleri, bu yatırıma tabi değiller. Bu konuda sadece modem-router ve hub teknolojilerinin güvenliğine güveniyorlar. Çoğu banka ve baskı merkezleri, hub ve modem konusunda, önlemleri genişleten bir IT çalışması yürütmüyorlar. Bununla ilgili örnek davranış ve örnek saldırılar da gerçekleşmiş. Özellikle DDoS prensibi olan Mirai, özellikle printer gibi PC tabanlı olmayan cihazları tehdit ediyor.
Aslında siber güvenlik alanında, printer’ları ve faks makinelerinin güvenliğini sağlayabilecek birçok yazılım mevcut. Bu konuyla ilgili HP bir çalışma yürütmüş ve onlara göre, çözümler bulunmasına karşın IT yetkilileri, printer teknolojilerini geri planda bırakıyor. Yeni nesil baskı makineleri, data konusunda 128GB’a kadar veri depolayan türleri var. 128GB’a ek kurumsal açıdan devasa boyutlarda döküman ve evrak saklayabiliyorlar. Deep Web’te ise bununla iglili bir araştırma yaptığımızda ve hacker’ların gözünden bu duruma baktığımızda ortada şöyle bir tablo var:
Hangi cihazlar ‘baş şüpheli?’
- PC’ler odak noktasında: PC’ler, IT departmanlarının sürekli gözetimi altında: 91% seviyesinde
- Mobil, platformu fark etmeksizin; 77% düzeyinde
- Mobil cihazlarla , server’ların korunması ve gözetimi aynı seviyede: 77%
- Printer makineleri ise 18%.
- (HP’nin araştırmasından alınmıştır)
- HTTP ve SSH şifrelemeleri oldukça önemli olmalı, her printer portnunun kendi VLAN desteğinin de sağlanması gerekiyor.
- Yazılım güncellemeleri ve yamalar çok önemli: Bugünlerde printer’ların güncellemelerine, açıkçaıs IT departmanları önem veriyorlar. Ancak resmi kaynaktan duyurulmayan güncellemeler ve patch sürümler, bu döneme kadar başa bela oldu. Direkt olarak üretici kaynağından edinilecek patch’ler ve güncellemeler çok önemli.
- İnsan faktörü: Mevcut sistemlerde muhakkak güvenlik yazılımları bulunuyor. Ancak bu güvenlik sistemlerini veya firewall’ları yönlendirebilecek ya da destekleyebilecek IT ve diğer çalışanların ‘printer ve IoT’ destekleri artırılmalı.
- Son olarak, elbette bu printer’ların arayüzleri oldukça önemli. Özellikle mobil platformlar için geliştirilen mobil arayüzler, genellikle -1234- username- olarak şifreleniyor ve en büyük problem bu. Özellikle HP’nin çalışmasında, saldırıların yarısından fazlasının yanlış şifre kullanması nedeniyle gerçekleştiğini söylüyor. Aslında IT çalışanları, bu konuda daha sağlam şifreler geliştirebilirler.
Diğer taraftan, yani, duruma hackerların gözünden bakıldığında bu durum tersine dönüyor: Saldırganlar, zayıf karnın ve eğer saldırının odak noktasında dökümanlar bulunuyorsa printer’ları hedef alabiliyorlar. Son dönemlerde IoT saldırılarıyla ilişkilendirebiliriz, buna ek olarak printer’lar 7 yıldır internete bağlı bir şekilde kullanıldığı için, printerların hedef haline gelmesi aslında yeni bir durum değil. Yukarıda, HP’nin tablosu gözönünde olacaksa, tam tersi bir durum hackerlar için geçerli ve printer’lar en kolay hacklenebilir cihaz kategorisinde.
Peki ne yapabilirsiniz? Daha doğrusu, IT departmanınız ne yapabilir?
Kaynak : 