Шпионская печать: зачем офисная техника тайно копирует документы
![](/media/photo/news/b5126.jpg )
Офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами — об этом предупредили эксперты. Причем такой риск есть при использовании принтеров, сканеров и многофункциональных устройств (МФУ) как общего пользования, так и персональных девайсов. Как офисная техника тайно копирует данные и какие угрозы с этим связаны — в материале «Известий».
Офисные шпионы
О том, что офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами, сообщило издание The Washington Post (WP). В публикации журналистки Татум Хантер говорится о том, что при копировании, сканировании и печати документов они могут сохраняться в принтерах, сканерах и МФУ, причем как общего, так и частного пользования.
При этом Хантер отметила, что о такой неожиданной возможности техники ее производители нередко прямо указывают в документах к ней. Журналистка указала, что тайное копирование несет в себе большую опасность, поскольку скопированные данные (как личные, так и корпоративные) затем могут передаваться третьим лицам. Специалист также изучила соглашения ведущих производителей оргтехники и узнала, какие именно компании могут иметь доступ к пользовательским документам.
Как оказалось, в компании HP прямо заявляют о том, что не хранят содержимое файлов, проходящих через их технику. А вот в Canon отмечают, что оборудование, произведенное компанией, может собирать персональные данные, а затем использовать их в целях маркетинга. Почтовые сервисы FedEx и UPS также хранят личные данные пользователей и допускают их использование для рекламы. При этом не исключено, что тайно копировать данные могут и многие другие производители офисной техники.
«Умные» принтеры
Как говорит в беседе с «Известиями» директор сервисного центра Printeria Илья Карпук, современные печатные устройства — это некое подобие компьютеров, со своим процессором, памятью, сетевыми картами и так далее. На некоторые особо крупные гаджеты даже ставится специальная версия операционной системы (ОС) Windows.
— Обычные, бытовые принтеры, как правило, не хранят какую-либо информацию в своей памяти, — рассказывает специалист. — Такие устройства удешевили как могли, поэтому их оборудование справляется только с интерпретацией команд, отправленных драйверами персональных компьютеров.
Однако более сложные офисные машины могут включать собственные жесткие диски и действительно хранить отпечатанные документы — даже тысячу файлов. Главным образом эта опция призвана экономить ресурсы: с такой машины всегда можно повторно отправить тот или иной документ на печать. При этом фиксируется, с какого именно сетевого адреса документ был получен.
— Выглядит это так: на весь этаж стоит одно большое МФУ, пользователь отправляет документ на печать, тот записывается в память устройства, а затем, чтобы аппарат его распечатал, необходимо ввести пароль или приложить ID-карту, — говорит Илья Карпук. — То же самое происходит с копированием и сканированием бумаг.
Эксперт объясняет: таким образом корпорации часто отслеживают расходы на печать и факты распечатывания сотрудниками своих домашних документов на корпоративной технике. При этом, как отмечает Илья Карпук, технически возможно настроить корпоративное МФУ на несанкционированную отправку копий документов третьим лицам.
С этим согласен и заместитель генерального директора компании «Града Технологии» Рустэм Хайретдинов: по его словам, операции с памятью МФУ могут быть не декларированными — теоретически возможно, что кто-то извне способен получить доступ к этой памяти. Кроме того, программное обеспечение МФУ может быть модифицировано для отсылки содержимого памяти третьим лицам.
Риски передачи
По словам Рустэма Хайретдинова, доступ к внутренней памяти офисной техники, к примеру, может иметь администратор принтера, что чревато злоупотреблениями. А при взломе административной учетной записи получить такую информацию могут и хакеры.
— Те МФУ, которые существуют сегодня, — это не просто техника для печати и сканирования документов: они являются сложными устройствами со своими закрытыми операционными системами, — говорит в беседе с «Известиями» заместитель руководителя отдела анализа защищенности Angara Security Роман Просветов. — Поэтому необходимо относиться к ним с точки зрения информационной безопасности так же, как и к любому серверу или автоматизированному рабочему месту (АРМ) в компании.
Полный текст на сайте "Известия"
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.