Современные принтеры и многофункциональные аппараты — это уже далеко не простейшие инструменты для работы с документами, которыми они были ещё лет десять тому назад. Стараниями разработчиков они превратились в мощные интеллектуальные устройства, работающие в локальных сетях и Интернете, что существенно расширяет сферу их применения. Как следствие, такие машины подвержены риску быть атакованными хакерами-злоумышленниками, что, в свою очередь, чревато утечкой конфиденциальных данных и финансовыми потерями. Конечно, эта проблема особо актуальна в корпоративном сегменте, поэтому прежде всего офисные аппараты должны быть надёжно защищены от подобных злодейских вторжений. Японская компания Konica Minolta всегда славилась высоким уровнем развития систем безопасности своей продукции, и недавно этот факт был в очередной раз подтверждён на практике. Сейчас доказать состоятельность принтеров и комбайнов этого производителя решили IT-компания NTT DATA Services, а также разработчик инструментов информационной безопасности NTT Security.
В этот раз на прочность тестировались представители семейства офисных многофункциональных аппаратов Konica Minolta bizhub, и следует отдать им должное — все они без особых проблем прошли испытания на устойчивость к взломам.
Главными же экзаменаторами выступили вышеупомянутые NTT DATA Services и NTT Security — дочерние предприятия одного из крупнейшего японского холдинга, который специализируется на защите данных.
В процессе проведения испытаний специалисты в сфере информационной безопасности всячески пытались взломать многофункциональные устройства, получив доступ к их операционной системе. В числе прочего, эксперты предпринимали попытки обеспечить себе доступ к информации, хранящейся на жёстких дисках, пробраться в сетевую инфраструктуру предприятия посредством многофункционального аппарата и порта факсимильного устройства, а также с помощью USB-носителей с вредоносным кодом внутри. Кстати, в качестве дополнительной похвалы в адрес Konica Minolta следует занести тот факт, что представители компании любезно предоставили NTT DATA Services и NTT Security исходные коды тестируемых устройств, дабы в ходе проверки был охвачен максимально широкий спектр всех возможных сценариев незаконного вторжения. Так называемый «белый хакинг» продолжался в общей сложности порядка 80 часов, по истечению которых ни одна попытка взломать устройство и завладеть данными не увенчалась успехом.
Напомним, что линейка Bizhub — это семейство многофункциональных устройств от компании Konica Minolta, представители которого предназначены для высококачественной монохромной и цветной печати, оцифровки, копирования и обмена факсимильными сообщениями.
Такие аппараты отлично себя зарекомендовали как в небольших рабочих группах, нуждающихся в скромных объёмах документов, так и в глобальных корпорациях с огромным документооборотом. Все последние поколения таких устройств поддерживают инструменты мобильной и облачной печати AirPrint, Google Cloud Print и Mopria, а также оборудованы модулями NFC и беспроводными интерфейсами. Многие из них также могут похвастаться функцией безопасного резервного копирования, позволяющей сохранить пользовательские данные даже в случае извлечения или повреждения жёсткого диска. Большая часть современных печатающих аппаратов Konica Minolta обладают сертификатами безопасности ISO 15408 и FIPS140-2. А ещё вышеупомянутые многофункциональные устройства позволяют немало сэкономить на печати, ведь их тонер-картриджи достаточно прочны для многократной заправки и повторного использования. Заправка картриджа Kyocera TK-1200, к примеру, стоит всего 650 рублей, что в несколько раз дешевле нового тонер-блока.
Вот как прокомментировал результаты мероприятия Дино Паглиарелло, являющийся вице-президентом отдела планирования и управления продуктами компании Konica Minolta: «Всестороннее тестирование многофункциональных аппаратов нашего производства ведущими экспертами мирового уровня в очередной раз доказало, что эти комбайны надёжно защищены от атак злоумышленников, в том числе и от попыток проникновения в систему методом прямого перебора. Это позволяет нам гарантировать максимальную безопасность всем нашим партнёрам и заказчикам, нуждающимся в защите конфиденциальной информации».
Согласно информации, предоставленной «Лабораторией Касперского», на одних только утечках корпоративных данных российский бизнес в прошлом году потерпел убытков на $246 тысяч, и их размер ежегодно будет только расти.
Ведь любое сетевое устройство, в том числе и печатающее, которое оснащено процессором и операционной системой, может стать лазейкой для злоумышленников. Соответственно, сетевые администраторы должны иметь соответствующие инструменты для постоянного отслеживания таких угроз, а само оборудование необходимо оснащать надёжными средствами пользовательской аутентификации, которые были бы в силах предотвратить попытки несанкционированного проникновения, поддерживали шифрование, осуществляли двунаправленную проверку сертификата и позволяли задавать настройки изоляции сетей.
