多功能事務機 列印安全 資訊安全 MFP 物聯網 駭客

列印環境高安全風險 專家解析強化薄弱環節

2017-08-09
在數位文件輸出技術的進步之下,多功能事務機已然演變成為企業處理列印、影印、掃瞄、傳真以及電子郵件的運作中心,但也因為具有收送樞紐暫存資料以及網路連結的能力,因而引來了駭客對多功能事務機的覬覦。

在行動化、雲端、社群媒體等技術與趨勢的帶動下,關鍵資料與一般資料之間的界限愈來愈模糊,連帶的也引發企業對資料安全的關注。不少企業已針對筆記型電腦、智慧型手機以及平板電腦提供資料安全保護機制,使其免於受到內部與外部威脅,但除此之外,企業內部環境中的列印裝置同樣也可能帶來安全風險。

市調分析機構Quocirca在一份「Print security: An imperative in the IoT era」的報告中明白地指出,多功能事務機已經成為企業資訊安全堡壘中最薄弱的環節。在列印技術的進步之下,多功能事務機不僅為企業環境帶來了便利以及更高的生產力,更演變成為一個能夠處理列印、影印、掃描、傳真以及電子郵件的運作中心,但也因為具有監控使用、收集資料以及網路連結的能力,因而加深了駭客對多功能事務機的覬覦。

資安事件凸顯風險

近幾年來,國際間發生了好幾起與網路印表機或多功能事務機(MFP)相關的安全事件。2014 年,網路安全相關人員為了驗證文件輸出設備的安全漏洞,針對某品牌印表機植入Doom(毀滅戰士)電玩,並在2014年倫敦駭客大會上發表。2015年,中國南昌市國安局發現多台從境外進口的列印設備,其內部系統中被植入木馬,預留後門讓駭客得以藉由後門進行遠程控制,獲取機密訊息。


▲網路印表機與多功能事務機已成為辦公室不可或缺的一部分,這些裝置通常與內部列印伺服器連結,並具備列印、複製、掃描等功能,若未加以保護,它們與任何網路裝置一樣具有安全風險。(圖片來源:富士全錄印表機)

2016年3月,美國多所知名大學數千台印表機被劫持,大量列印反猶太與種族主義傳單。同年9月,某半導體廠因禁止使用隨身碟,不肖員工乃透過密集調閱機密製程文件(拍照/列印)透露給競爭對手,並遭查獲。2017年2月,一名英國高中生化名Stackoverflowin,在週末晚上透過網路劫持15萬台事務機、印表機、熱感式印表機(收銀機),自動列印ASCII機器人,警告大眾注意網路安全。而在台灣,2月份也有46所學校,校內印表機自動印出勒索比特幣的信函。

除了駭客入侵與列印洩密之外,因汰換事務機而未妥善處理硬碟資料的案例也時有所聞。美國CBS新聞曾參觀位於新澤西州的二手事務機倉庫,很輕易地便取得幾台二手事務機硬碟,而且意外發現了許多機敏資料,包含詳細的家庭暴力投訴和通緝的性罪犯名單、毒品調查科在重大掃毒行動的目標名單、95頁的薪資條包含姓名、地址和社會保險號碼和40,000美元的影印支票以及高達300頁的個人醫療記錄,包括藥物處方、血液檢測結果與癌症診斷報告等等。

安全隱患不容忽視

然而,導致列印環境成為企業資安防護漏洞的另一項原因,卻是來自企業多年來一直認定印表機/多功能事務機總是「安全無虞」的既定印象,這也致使企業在規劃總體資安策略時,輕易地就將其忽略。根據市調分析機構Quocirca調查,61%的大型企業承認,至少曾經歷一次以上經由印表機造成的資料外洩,但是卻只有22%的受訪者高度重視列印安全。

在多數的企業IT環境中,資安一直是優先考量的議題,從防火牆、電子郵件安全、網路安全監控、數位簽章加密,一路嚴密把關,但卻經常忘了,連網後的事務機設備其實也是網路端點的一環,其安全性也應該受到重視。

台灣惠普資訊科技產品經理蔣承志指出,共享工作空間的上班文化已成為全球趨勢,但企業對列印安全卻還沒有足夠的資安保護意識,在絕大部分的企業和組織中,IT決策者較專注在電腦所面臨的安全風險,會制定詳細周密的防護措施,但卻忽略了對列印安全保護的問題。

「企業對於列印設備的認知還處於獨立硬體設備的概念,並沒有意識到列印設備其實是物聯網中的一環,因為警覺性不足,所以容易輕忽。」他提到,這也是為何惠普會投入大量心力,獨家製播「The Wolf﹒狼」微電影,目的就是希望透過微電影的方式,揭露各式各樣讓人意想不到的資安漏洞與駭客手法,提高企業對於列印安全的重視。

專家解析潛在風險

儘管文件數位化比例已相當高,但許多企業與組織依然仰賴列印來支援關鍵業務流程,如今多功能事務機已普遍地存在於各大企業之中。由於其匯集了大量企業內部的資訊,若是被駭客入侵、有人心士竊取資料,甚或成為跳板而導致惡意軟體散播,企業都將面臨極大的風險與損失。

在Quocirca報告中也提醒,列印安全有幾個潛在的風險,包含輸出的文件檔案未被取走,讓未經授權的人有意或無意地收集到機密或敏感訊息;儲存在硬碟上的暫存資料可能被入侵的駭客同時擷取;又或者是沒有做好安全管理,未經授權就可以拆解多功能事務機,甚至竄改路由列印設定、打開保存文件檔案副本等等。當然還有網路安全風險,多功能事務機也很可能成為DoS攻擊的主要目標。

富士全錄印表機亞太區技術服務部資深經理杜宗益指出,列印安全共可以從四個面向來討論,包含實體安全、文件安全、資料安全以及管理安全。而針對這些安全面向,事務機供應商或服務商或多或少都已提出解決方案,舉例而言,在企業環境中,經常有人將「不是自己的」文件丟進印表機旁的廢紙筒,但這些不見的文件不只是丟掉一張紙這麼單純。企業付出的代價可能是無法履行遺失的採購訂單,或者無法確實處理應付款項。遺失文件也會造成保密的問題以及資訊落入他人手中的風險。因此,不少事務機已在取件流程中,結合身份驗證,做到只有符合身份的當事人才能操作,而且是人在事務機旁才能取件。

又例如存放在列印設備內的暫存資料,包含工作帳目記錄、掃描工作資料及列印工作等等,由於這些資料遭到窺探的風險極大,一般來說,印表機或多功能事務機廠商會提供永久移除硬碟暫存資料的軟體,來解決這個問題。


▲多功能事務機或多或少均已提供基本的安全機制,企業可依建議來進行安全檢查。 (資料來源:Ricoh)

Canon企劃暨新產品事業部BPG事業處資深經理王友三則提醒,不同品牌的事務機對於安全要求與設計均有所不同,但就實體設備來看,最直接明確的就是硬碟上的暫存資料如何避免被竊取與外洩,企業應該制定置換設備時硬碟處理的政策,以免在設備汰舊換新時,硬碟內的機密資料被有意無意地洩漏。另外,有些業者會一併提供雲端儲存空間,當企業更換事務機品牌之後,雲端儲存空間上的資料如何取回,這也需要考量。

策略功能雙管齊下

事務機有著諸多潛在風險,企業也該正視其安全性,並且避免與防範可能的安全威脅,對此,Quocirca提出了8點建議:

1.將事務機納入企業資訊安全的一環,並且融入組織安全策略之中。

2.將所有的多功能事務機進行監控管理。

3.如同其他網路設備一樣,多功能事務機也要限制網路的存取,並且管理網路協定和網路埠的使用。

4.使用硬碟加密功能或資料覆寫功能,以確保所有存放在硬碟中的掃描、列印、影印或傳真等資料不會被取得或還原。

5.落實使用者身份驗證,例如與Microsoft的Active Directory進行整合,以消除無人認領輸出文件所帶來的文件安全風險。

6.數位版權管理功能(Digital Rights Management)也可以進一步阻止未經授權的複製或傳輸機敏訊息,例如安全浮水印、數位簽章等功能。

7.組織需要更集中且靈活地管理多功能事務機,可以透過稽核工具或Log日誌來追蹤。

8.尋求專家的協助。現階段,多功能事務機的供應商或服務商都持續發展高安全性的產品,企業可以利用安全評估服務來評估企業內部列印環境中可能的漏洞與潛在風險。

台灣理光(Ricoh)行銷&事業拓展專案經理林子岡指出,其實提高事務機的安全性並不須把原有的架構環境砍掉重練,現今在多功能事務機上或多或少均已提供基本的安全機制,只是企業對這些功能並不熟悉,因而沒有確認或採用。這些基本安全機制大多的功能都是免費提供,少部份則是需要付費,企業可依照下圖建議來進行安全檢查,例如IP Filtering、防火牆Port以及IPsec/Protocol Off的確認;啟用鎖定列印功能;列印時加入安全戳記,識別碼可標注人事時地物;另外,在檢討事務機合約時,事務機硬碟如何被處理(消磁?銷毀或保留?)以及下次換約時,和總務或承辦單位一同參與資訊安全評估等等。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!