Je printer gehackt? Waarom en hoe je een wifi-printer goed moet beveiligen

Printers en multifunctionele kopieermachines worden vaak vergeten bij de beveiliging van een bedrijf. Niet slim, want een printer die met internet is verbonden (wifi-printer) is even kwetsbaar als een laptop. Hoe groot is de schade? plus 7 tips om je printer te beveiligen. 

Verzekeraar Hiscox deed een onderzoek onder 5.400 professionals die zich bezighouden met beveiliging binnen hun bedrijf. Hieruit blijkt dat in 2018 61% van de onderzochte bedrijven slachtoffer is geworden van cybercriminelen. De gemiddelde kosten waren niet mis: maar liefst € 335.000.

Je kunt cybercrime nooit helemaal voorkomen. Toch moet je het genoeg investeren in security en laten zien dat je klantgegevens beschermt. Doe je dit niet? Dat loop je het risico op flinke boetes en reputatieschade door de privacywet Algemene Verordening Gegevensbescherming (AVG).

Geen beveiliging wifi-printer

Gelukkig nemen veel bedrijven al maatregelen tegen cybercrime. Ze zijn druk met databeveiliging, maar zien de printomgeving niet als risico. Niet zo handig, een onbeveiligde netwerkprinter is namelijk een gemakkelijke ingang voor hackers.

Printers zijn kwetsbaar voor cyberaanvallen

Criminelen krijgen makkelijk toegang tot een bedrijfsnetwerk via de open poorten op je printer. Russische hackers hadden aan één ‘lekke’ etikettenprinter genoeg om de IT-systemen van een Deens bedrijf plat te leggen. Ze eisten losgeld om belangrijke (klant)gegevens weer vrij te geven.

Hacken via wifi-printer

In maart 2016 kraakte een hacker 29.000 wifi-printers met een open poort van twaalf Amerikaanse universiteiten. Hij stuurde een stroom aan antisemitische berichten naar de uitvoerladen van de printers.

Beveilig je printers

Op dezelfde manier gaf hacker Stackoverflowin begin 2017 meer dan 150.000 onbeveiligde printers op afstand de opdracht een document af te drukken. Ze kregen het bericht dat hun printer ‘geowned’ was.

Daarnaast gaf hij de eigenaars een belangrijke tip mee. ‘Neem je beveiliging onder de loep en zorg dat je printers niet met de buitenwereld kunnen verbinden.’

Documenten onderscheppen

Het risico dat bedrijfsdata via een printer in verkeerde handen komt, is groot. Laat je vertrouwelijke afdrukken in printerlades achter? Dan kunnen ze snel gescand of gekopieerd worden.

Is je apparaat niet goed beveiligd? Dan zijn documenten die je naar de wifi-printer stuurt relatief makkelijk te onderscheppen. Dat geldt zeker voor bestanden die printers lokaal opslaan als ze een printtaak krijgen.

Tips printer beveiligen

Gelukkig zijn veel problemen met netwerk- of wifi-printers te voorkomen door een aantal voorzorgsmaatregelen te nemen. De mogelijkheden verschillen per fabrikant en type, maar veel van de tips hieronder gelden voor alle printers:

  • Wachtwoord aanpassen: de meeste printers laten je een wachtwoord instellen. Verander het standaardwachtwoord en kies voor een unieke combinatie van letters, cijfers en speciale tekens. Verander het wachtwoord om de zoveel tijd.
  • Verplicht identificeren: steeds meer moderne printers ondersteunen printen met een persoonsgebonden pas of biometrische herkenning (vingerafdruk). Maak het verplicht dat gebruikers zich moeten identificeren voordat ze een printtaak mogen uitvoeren.
  • Printer loskoppelen van het netwerk: koppel de printer los van het netwerk. Sluit je printer liever direct aan op de usb-poort van je computer. Zo voorkom je dat printtaken onderschept kunnen worden.
  • Firmware controleren: controleer regelmatig de firmware van de printer. Als de fabrikant een beveiligingslek in de software ontdekt, stelt hij een update beschikbaar om het gat te dichten.
  • Beheersoftware inzetten: gebruikt je organisatie veel netwerkprinters? Zet dan beheersoftware in om ze vanaf een centrale plek veilig en up-to-date te houden. Je kunt HP wifi-printers op afstand monitoren, configureren en updaten met HP Web Jetadmin.
  • Printopdrachten versleutelen: stel in dat werknemers printopdrachten via een versleutelde printerserver versturen. De opdrachten worden dan op een veilige manier uitgelezen wanneer printers de taak uitvoeren. Met end-to-end encryptie voorkom je dat documenten onderweg onderschept kunnen worden.
  • Verwijder oude taken: schakel de automatische verwijderingsfunctie in. Zo worden taken ook verwijderd als ze niet binnen een bepaalde tijd worden afgedrukt.

De meeste moderne printers en multifunctionele kopieermachines zijn ontwikkeld met veel aandacht voor security. Ze zijn op BIOS-niveau beschermd tegen malware en cyberaanvallen. Ook hebben ze functies als whitelisting en inbraakdetectie.

Pull-printing

Pull-printing vind je alleen maar op moderne wifi-printers. Met deze optie wordt een printtaak opgeslagen op een beveiligde server. Je kunt pas printen als de afzender van de opdracht zichzelf bij de printer identificeert.

Lees ook: