Офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами — об этом предупредили эксперты. Причем такой риск есть при использовании принтеров, сканеров и многофункциональных устройств (МФУ) как общего пользования, так и персональных девайсов. Как офисная техника тайно копирует данные и какие угрозы с этим связаны — в материале «Известий».

Офисные шпионы

О том, что офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами, сообщило издание The Washington Post (WP). В публикации журналистки Татум Хантер говорится о том, что при копировании, сканировании и печати документов они могут сохраняться в принтерах, сканерах и МФУ, причем как общего, так и частного пользования.

При этом Хантер отметила, что о такой неожиданной возможности техники ее производители нередко прямо указывают в документах к ней. Журналистка указала, что тайное копирование несет в себе большую опасность, поскольку скопированные данные (как личные, так и корпоративные) затем могут передаваться третьим лицам. Специалист также изучила соглашения ведущих производителей оргтехники и узнала, какие именно компании могут иметь доступ к пользовательским документам.

Как оказалось, в компании HP прямо заявляют о том, что не хранят содержимое файлов, проходящих через их технику. А вот в Canon отмечают, что оборудование, произведенное компанией, может собирать персональные данные, а затем использовать их в целях маркетинга. Почтовые сервисы FedEx и UPS также хранят личные данные пользователей и допускают их использование для рекламы. При этом не исключено, что тайно копировать данные могут и многие другие производители офисной техники.

«Умные» принтеры

Как говорит в беседе с «Известиями» директор сервисного центра Printeria Илья Карпук, современные печатные устройства — это некое подобие компьютеров, со своим процессором, памятью, сетевыми картами и так далее. На некоторые особо крупные гаджеты даже ставится специальная версия операционной системы (ОС) Windows.

— Обычные, бытовые принтеры, как правило, не хранят какую-либо информацию в своей памяти, — рассказывает специалист. — Такие устройства удешевили как могли, поэтому их оборудование справляется только с интерпретацией команд, отправленных драйверами персональных компьютеров.

Однако более сложные офисные машины могут включать собственные жесткие диски и действительно хранить отпечатанные документы — даже тысячу файлов. Главным образом эта опция призвана экономить ресурсы: с такой машины всегда можно повторно отправить тот или иной документ на печать. При этом фиксируется, с какого именно сетевого адреса документ был получен.

— Выглядит это так: на весь этаж стоит одно большое МФУ, пользователь отправляет документ на печать, тот записывается в память устройства, а затем, чтобы аппарат его распечатал, необходимо ввести пароль или приложить ID-карту, — говорит Илья Карпук. — То же самое происходит с копированием и сканированием бумаг.

Эксперт объясняет: таким образом корпорации часто отслеживают расходы на печать и факты распечатывания сотрудниками своих домашних документов на корпоративной технике. При этом, как отмечает Илья Карпук, технически возможно настроить корпоративное МФУ на несанкционированную отправку копий документов третьим лицам.

С этим согласен и заместитель генерального директора компании «Града Технологии» Рустэм Хайретдинов: по его словам, операции с памятью МФУ могут быть не декларированными — теоретически возможно, что кто-то извне способен получить доступ к этой памяти. Кроме того, программное обеспечение МФУ может быть модифицировано для отсылки содержимого памяти третьим лицам.

Риски передачи

По словам Рустэма Хайретдинова, доступ к внутренней памяти офисной техники, к примеру, может иметь администратор принтера, что чревато злоупотреблениями. А при взломе административной учетной записи получить такую информацию могут и хакеры.

— Те МФУ, которые существуют сегодня, — это не просто техника для печати и сканирования документов: они являются сложными устройствами со своими закрытыми операционными системами, — говорит в беседе с «Известиями» заместитель руководителя отдела анализа защищенности Angara Security Роман Просветов. — Поэтому необходимо относиться к ним с точки зрения информационной безопасности так же, как и к любому серверу или автоматизированному рабочему месту (АРМ) в компании.

Полный текст на сайте "Известия"