Je printer gehackt? Waarom en hoe je een wifi-printer goed moet beveiligen

wifi-printer beveiligen

Printers en multifunctionele kopieermachines worden vaak over het hoofd gezien bij de beveiliging van de IT-infrastructuur. Onterecht, want een printer die met internet is verbonden is even kwetsbaar voor aanvallen als een pc.

Uit onderzoek van Spiceworks blijkt dat in 2016 maar liefst 82 procent van de organisaties te maken had met een beveiligingsincident. Hacks komen vaker voor dan ooit, worden steeds agressiever en lastiger te voorspellen.

Bedrijven kunnen zich weliswaar nooit volledig tegen inbreuken beschermen, toch moeten ze hun beveiligingsbeleid aanscherpen en aantonen dat ze klantgegevens voldoende beschermen. Nalatigheid kan onder de strengere Algemene Verordening Gegevensbescherming (AVG) namelijk leiden tot fikse boetes en reputatieschade.

Geen risico

Hoewel vrijwel alle bedrijven (97 procent) hun desktops en mobiele devices hebben beveiligd, treft slechts de helft maatregelen voor printers. Ze besteden veel aandacht aan databeveiliging, maar zien de printomgeving niet als risico, terwijl een onbeveiligde netwerkprinter een gemakkelijke ingang voor hackers vormt.

Het komt geregeld voor dat kwaadwillenden toegang krijgen tot een bedrijfsnetwerk via de open poorten op een netwerkprinter. Russische hackers hadden aan één ‘lekke’ etikettenprinter genoeg om de IT-systemen van een Deens bedrijf plat te leggen. Vervolgens eisten ze losgeld om de blokkade van belangrijke (klant)gegevens ongedaan te maken.

Hacken via printer

In maart 2016 werden de printers van twaalf Amerikaanse universiteiten gekraakt, met als resultaat een stroom aan antisemitische berichten in de uitvoerladen van de printers. De hacker vond 29.000 met internet verbonden printers die hij met een geautomatiseerd proces via een open poort elke gewenste taak kon laten uitvoeren.

Op dezelfde wijze gaf de hacker Stackoverflowin begin 2017 meer dan 150.000 onbeveiligde printers op afstand de opdracht een document af te drukken. Dat deed hij naar eigen zeggen om bewustwording te creëren. Naast het bericht dat de printer ‘geowned’ was, gaf Stackoverflowin de eigenaars ook een belangrijke tip mee: neem je beveiliging onder de loep en zorg dat je printers niet met de buitenwereld kunnen verbinden.

Wifi-printer beveiligen

Het risico dat bedrijfsdata via een printer in verkeerde handen komt, is groot. Vertrouwelijke afdrukken die in printerlades worden achtergelaten, kunnen snel gescand of gekopieerd worden.

Ook documenten die worden verstuurd naar een wifi-printer zijn relatief gemakkelijk te onderscheppen als het desbetreffende apparaat onvoldoende is beveiligd. Hetzelfde geldt voor bestanden die printers lokaal opslaan als ze een printtaak ontvangen.

Gelukkig zijn veel problemen met netwerk- of wifi-printers te voorkomen door een aantal voorzorgsmaatregelen te nemen. De mogelijkheden die je hebt verschillen per fabrikant en type, maar veel van de tips hieronder zijn universeel toepasbaar.

  • Wachtwoord aanpassen: de meeste printers laten je een wachtwoord instellen. Verander het standaardwachtwoord en kies voor een unieke combinatie van letters, cijfers en speciale tekens. Verander het wachtwoord om de zoveel tijd.
  • Verplicht identificeren: steeds meer moderne printers ondersteunen printen met een persoonsgebonden pas of biometrische herkenning (vingerafdruk). Maak het verplicht dat gebruikers zich moeten identificeren voordat ze een printtaak mogen uitvoeren.
  • Printer loskoppelen van het netwerk: koppel de printer los van het netwerk. Door hem direct aan te sluiten op de usb-poort van je computer, voorkom je dat printtaken onderschept kunnen worden.
  • Firmware controleren: controleer regelmatig de firmware van de printer. Als de fabrikant een beveiligingslek in de software ontdekt, stelt hij een update beschikbaar om het gat te dichten.
  • Beheersoftware inzetten: gebruikt de organisatie een groot aantal netwerkprinters? Overweeg dan beheersoftware om ze vanaf een centrale plek veilig en up-to-date te houden. Met HP Web Jetadmin kun je printers op afstand monitoren, configureren en updaten.
  • Printopdrachten versleutelen: stel in dat printopdrachten via een versleutelde printerserver worden verstuurd en op een veilige manier worden uitgelezen wanneer printers de taak uitvoeren. Met end-to-end encryptie voorkom je dat documenten onderweg onderschept kunnen worden.
  • Verwijder oude taken: schakel de automatische verwijderingsfunctie in, zodat taken ook worden verwijderd als ze niet binnen een bepaalde tijd worden afgedrukt.

Zijn veel van deze tips niet toepasbaar, dan is het printerpark wellicht aan vervanging toe. De meeste moderne printers en multifunctionele kopieermachines zijn ontwikkeld met security als uitgangspunt. Ze zijn op BIOS-niveau beschermd tegen malware en cyberaanvallen en gaan misbruik tegen dankzij functies als whitelisting en inbraakdetectie.

Pull-printing is een andere feature die je alleen vindt op moderne machines. Hiermee wordt een printtaak opgeslagen op een beveiligde server en pas geactiveerd wanneer de afzender van de opdracht zichzelf bij de printer identificeert. Combineer dat met fysieke sloten en afgeschermde invoerladen en de kans dat onbevoegden aan de haal gaan met je bedrijfsdata is stukken kleiner.

Meer weten? Download de gratis whitepaper ‘Hoe beveilig jij je devices en data?’ En lees ook: