(Congan.nghean.gov.vn)-Một số dòng máy in hiện nay đã được trang bị bộ nhớ, hệ điều hành, có khả năng kết nối internet, wifi, bluetooth và lưu trữ dữ liệu trong một thời gian nhất định. Do đó, máy in cũng trở thành mục tiêu tấn công của tin tặc nhất là đối với các máy in chứa dữ liệu nhạy cảm của cơ quan Đảng, Nhà nước, doanh nghiệp và cá nhân.
 |
| Một số máy in có tính năng kết nối internet, wifi |
Các hình thức tấn công mạng đối với máy in
Tấn công từ chối dịch vụ (DoS): Có 3 hình thức gồm
- Chặn cổng: Kẻ tấn công liên tục gửi yêu cầu qua giao thức TCP tới cổng 9100, khiến các yêu cầu in thông thường không thể phản hồi.
- Tiêu tốn tài nguyên: Là thao tác lặp đi lặp lại (vòng lặp vô hạn) mã lệnh PostScript hoặc tải lên các tệp font của PCL nhằm chiếm dụng tài nguyên của máy in.
- Hư hỏng vật lý: Kẻ tấn công thực hiện các thao tác ghi lặp đi lặp lại lên bộ nhớ RAM không khả biến (non-volatile RAM) bằng mã lệnh PJL hoặc PostScript cho đến khi RAM bị hư hỏng vật lý.
Tấn công quyền hạn vượt mức: Kẻ tấn công có thể thiết lập cửa hậu trên một số máy in, để chiếm quyền điều hành cao nhất hoặc gửi các thiết lập để đặt lại máy in về chế độ ban đầu (cài đặt gốc) khiến tất cả các cấu hình bảo mật bị vô hiệu hóa và chiếm quyền điều hành đầy đủ.
Tấn công bẻ khóa mật khẩu: Bộ nhớ máy in có thể bị tấn công bằng cách bẻ khóa mật khẩu bằng tấn công Brute Force; có thể truy cập hệ thống tệp bằng các thao tác lệnh PostScript và PJL hoặc sử dụng các lệnh PJL độc quyền để đọc và ghi RAM trên một số máy in Xerox.
Tấn công mã độc: Nhóm tác giả Quanbo Pan đã công bố kết quả thử nghiệm dùng 50 loại mã độc tấn công vào 09 hãng máy in khác nhau và phân tích được có tổng cộng 71 dấu vết để phân biệt các loại máy in, 20 mối đe dọa tấn công và 20 lỗ hổng bảo mật có thể khai thác làm 29.170 máy in trên toàn thế giới bị lộ dữ liệu.
 |
| Top 10 quốc gia và thương hiệu máy in bị tấn công lộ dữ liệu |
- Tùy vào mục đích sử dụng, nên chọn máy in không có kết nối internet, wifi hoặc ngắt kết nối khi in dữ liệu nhạy cảm; đối với máy chứa dữ liệu bí mật nhà nước nên lựa chọn loại máy in không có kết nối internet, wifi (điều này cũng sẽ giúp bạn tiết kiệm chi phí). Tách biệt máy in trên các phân đoạn mạng riêng để giảm thiểu khả năng tấn công vào các hệ thống quan trọng khác.
- Thường xuyên cập nhật firmware và các phần mềm của máy in để khắc phục các lỗ hổng bảo mật.
- Thiết lập mật khẩu mạnh và duy nhất cho việc truy nhập máy in. Tắt các giao diện quản lý không sử dụng và giới hạn quyền truy cập cho những người được phép.
- Sử dụng mã hóa để bảo vệ dữ liệu được lưu trữ trên đĩa cứng của máy in. Điều này đảm bảo rằng ngay cả khi bộ nhớ bị truy cập, dữ liệu vẫn không đọc được nếu không có khóa mã hóa.
- Thiết lập máy in để tự động xóa dữ liệu trên bộ nhớ sau khi hoàn thành tác vụ.
- Trước khi loại bỏ máy in, hãy xóa dữ liệu trong bộ nhớ bằng các công cụ hoặc quy trình do nhà sản xuất khuyến nghị.
Các thiết bị in có kết nối internet tuy mang lại nhiều tiện ích nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ lộ lọt dữ liệu nếu không được bảo vệ đúng cách. Đặc biệt, đối với dữ liệu thuộc phạm vi bí mật nhà nước, cần phối hợp chặt chẽ với các cơ quan chức năng để đánh giá mức độ rủi ro về an toàn và bảo mật thông tin ngay từ giai đoạn mua sắm, cài đặt, cũng như trong quy trình vận hành thiết bị khi được tham gia vào hệ thống.
