Su impresora podría ser un punto sensible a la seguridad

Su impresora o copiadora de red puede ser una gran responsabilidad de seguridad. Después de todo, estas máquinas a menudo manejan documentos e información delicada, y podrían proporcionar una ruta de acceso a otras computadoras en la red, por lo que no quiere que un pirata informático llegue al suyo. Es el momento de tomar en serio la seguridad de la impresora.

Las impresoras más simples, como las de muchas oficinas domésticas, generalmente carecen de almacenamiento interno y características como una interfaz web, por lo que generalmente tienen menos vulnerabilidades de seguridad. Pero las impresoras y copiadoras multifunción de clase empresarial más avanzadas están sujetas a un mayor número de amenazas, ya que básicamente son computadoras con su propio disco duro, sistema operativo y conexión de red directa.

En este artículo, discutiré problemas de seguridad de la impresora y cómo combatirlos. Puede encontrar estos consejos útiles si quiere asegurar su equipo existente o si planea comprar impresoras nuevas o de reemplazo.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Amenazas de la impresora

Impresoras enfrentan cinco principales amenazas y vulnerabilidades:

Robo de documentos o espionaje: Una persona simplemente puede acercarse a una impresora y recoger un documento que le pertenece a otra persona.

Cambios no autorizados en la configuración: Si su impresora la configuración y los controles no son seguros, alguien puede alterar y redirigir las tareas de impresión, abrir copias de documentos guardadas o intencionalmente, o restablecer la impresora a sus valores predeterminados de fábrica, borrando así todas sus configuraciones.

Copias guardadas en el interno almacenamiento: Si su impresora tiene una unidad interna, puede almacenar trabajos de impresión, escaneos, copias y faxes. Si alguien roba la impresora, o si la tira antes de borrar los datos correctamente, alguien podría recuperar los documentos guardados.

Escuchando el tráfico de la impresora en red: Los hackers pueden espiar el tráfico en su red y capturar documentos que envía desde sus computadoras a la impresora.

Hackeo de impresoras a través de la red o Internet: una persona en su red puede ingresar fácilmente a una impresora conectada a la red, especialmente si es un modelo anterior que carece de seguridad funciones o no está protegido con contraseña.

Sin embargo, los ataques desde dentro de su red son solo la mitad del problema. Si su impresora es accesible a través de Internet, el campo de piratas informáticos potenciales se vuelve prácticamente ilimitado. Los atacantes podrían enviarle trabajos de impresión extraños, usar la impresora para transmitir faxes, cambiar su lectura de LCD, cambiar su configuración, lanzar ataques de denegación de servicio (DoS) para bloquearla, o recuperar copias guardadas de documentos. Incluso pueden instalar malware en la impresora para controlarlo de forma remota o para obtener acceso a él.

Seguridad física para sus impresoras

Coloque sus impresoras en un área abierta para evitar que los empleados y otras personas engañen con su configuración.

Aumentar la seguridad física de sus impresoras puede ayudar a evitar el robo de documentos o el espionaje, el acceso no autorizado a documentos almacenados y el uso incorrecto de las conexiones de ethernet o USB de la impresora. Coloque las impresoras estratégicamente para equilibrar la facilidad de acceso y seguridad. Ponerlos en un área abierta algo visible que sea accesible para la mayoría de los usuarios puede ser una mejor idea que colocarlos en una habitación u oficina separada donde no pueda vigilarlos de cerca. En cualquier caso, considere designar impresoras separadas para la administración y otros departamentos sensibles y mantenga esas máquinas seguras frente a otros empleados.

También considere comprar impresoras que requieren que los usuarios proporcionen algún tipo de identificación (como un PIN) antes de imprimir.

Y no descuide copias impresas de documentos. Triture papeles sensibles cuando ya no los necesite.

Protección de contraseñas de sus impresoras

Si tiene una impresora de clase empresarial o comercial, probablemente tenga un panel de control de administrador de algún tipo al que pueda acceder a través de una Web navegador, una pantalla en la propia impresora o la línea de comandos de su PC. La mayoría de estas impresoras le permitirán proteger con contraseña el panel de control para evitar que otras personas cambien las configuraciones sin su conocimiento. Consulte la documentación de su impresora para saber cómo hacerlo.

Protección del tráfico de administración de la impresora en la red

Una contraseña sola no detendrá a un hacker determinado. La contraseña de administrador no se puede cifrar cuando la envía desde su computadora a la impresora, lo que significa que alguien podría interceptarla y obtener acceso a los controles de su impresora.

Para evitar esto, use una conexión cifrada cuando acceda al control de administrador panel, si su impresora o servidor de impresión lo admite. Por ejemplo, al acceder a la interfaz a través de un navegador web, use una dirección " //" (que usa encriptación SSL) en lugar de una conexión " //" regular. Si necesita acceso a la línea de comandos, use SSH cifrado en lugar de sesiones de Telnet de texto sin cifrar. Si su impresora viene con una aplicación de administración de impresoras, verifique si admite conexiones cifradas.

Para obtener ayuda adicional para combatir el pirateo, verifique si la impresora tiene compatibilidad ACL (Lista de control de acceso) o alguna otra función que le permita definir quién puede usar o administrarlo. Tenga cuidado de no abrir la interfaz web de la impresora (o cualquier otra interfaz de administrador) en Internet, para evitar que las personas en Internet encuentren e intenten piratear su impresora. Su firewall de red debe proporcionar suficiente protección y esto no debería ser un problema a menos que lo configure explícitamente para abrir el acceso a su impresora. Si su impresora es compatible con el protocolo de impresión de Internet (IPP), trabajos de impresión FTP o cualquier otra función que permita a las personas enviar trabajos de impresión a través de Internet, considere desactivar la función si no la usa.

Si su impresora o impresora el servidor usa SNMP (un protocolo para administrar y monitorear dispositivos en redes) para comunicarse (como los productos JetDirect de HP, por ejemplo), intente cambiar los nombres predeterminados de comunidad SNMP por una contraseña segura para ayudar a frustrar la captura de contraseñas, grietas, etc. y piratería adicional. Siempre que sea posible, use SNMPv3, una versión más nueva de SNMP que incluye autenticación y encriptación para mayor seguridad.

Protección del tráfico del usuario de la impresora en la red

Para evitar que los usuarios de la red intercepten trabajos de impresión mientras van a la impresora , averigüe si su impresora o servidor de impresión admite conexiones encriptadas hacia y desde las PC en su red. Algunas impresoras usan SSL / TLS, IPsec y otros métodos de encriptación.

Verifique la documentación de su impresora y consulte al proveedor si su equipo actual es compatible con el cifrado o si puede comprar hardware o software adicional para agregar dicho soporte.

Actualización y actualización de sus impresoras

Asegúrese de mantener actualizado el firmware y los controladores de su impresora. A menudo, las actualizaciones agregan funciones de seguridad nuevas o mejoradas, parche agujeros de seguridad conocidos y solucionan otros problemas.

Desecho de una impresora anterior

Antes de deshacerse de una impresora vieja o rota, asegúrese de que su disco duro interno (si tiene uno) no está guardando ningún documento. Verifique la documentación de su impresora o hable con su fabricante para determinar si tiene una unidad, y si lo hace, para aprender a borrar los datos. Si puede quitar fácilmente la unidad, es posible que pueda conectarla a una PC y borrar los datos con programas especiales de limpieza de la unidad que hacen que los datos sean completamente irrecuperables.

Seguridad de red adicional

Mantener su impresora segura ubicación, protección con contraseña, encriptación y actualización. Pero la seguridad general de la red es igual de importante. Para una discusión sobre ese tema, consulte "Bloquear su red Wi-Fi: 8 consejos para pequeñas empresas".

Eric Geier es un escritor técnico independiente. También es el fundador de NoWiresSecurity , que ayuda a las empresas a proteger su Wi-Fi con seguridad empresarial (802.1X) y en Spot Techs , que proporciona servicios informáticos en el sitio.