Por João Ferrão (*)

As empresas estão a braços com uma série de ameaças sem precedentes. Desde ataques de fraude, phishing, malware, adware e spam, a lista parece não ter limites. Mas há outra ameaça que muitas vezes é esquecida no meio desta panóplia - a segurança da impressora de escritório.

À primeira vista pode parecer improvável, mas as impressoras estão rapidamente a adquirir a distinção duvidosa de ser o principal  concorrente do cavalo de Tróia dos equipamentos de escritório. A questão foi revelada em fevereiro de 2017 quando um chamado "hacker ético" supostamente ultrapassou a segurança de 150 mil impressoras e forçou os dispositivos a imprimir mensagens dando assim o alerta em relação à sua vulnerabilidade.

O hacker explorou problemas conhecidos, que são facilmente corrigidos ao aplicar medidas de segurança básicas, como definir passwords. No entanto, destacou uma questão importante - as impressoras são dispositivos sofisticados - e como qualquer outro periférico ligado à rede necessita de precauções básicas de segurança. Nenhum departamento de TI instala PCs sem medidas de segurança, e deve fazer o mesmo com as impressoras.

Pense no que constitui uma impressora moderna. Muitas podem digitalizar e permitir a impressão remota. A maioria também é fornecida com discos rígidos como os de um PC, que podem armazenar cópias digitais de todos os documentos digitalizados, copiados, enviados por e-mail e impressos. De registos confidenciais de funcionários, a números de cartão de crédito, registos de saúde de pacientes e outros documentos classificados, a impressora moderna mantém uma cópia de cada documento que já passou por ele. Há um tesouro de informações, que é extremamente valioso nas mãos erradas.

A partir de Maio de 2018, as empresas não vão ter opção sobre a manutenção da informação segura. A legislação da EU - General Data Protection Regulation (GDPR) – irá traduzir-se em multas elevadas para todas as empresas que não protejam a informação dos cidadãos da EU, independentemente da localização da empresa. Em certos casos de quebra do sigilo desta informação, as empresas estão sujeitas a multas que podem chegar a 4% da facturação anual ou 20 milhões de euros, o que foi maior.

Onde estamos agora? Algumas estatísticas permitem perceber que apenas 16% dos entrevistados acham que as impressoras são de alto risco para uma ameaça ou violação de segurança.  Além disso, globalmente, 61% das organizações relataram pelo menos uma quebra de dados relacionada com a  impressão no ano passado.   Na HP, as nossas próprias estimativas indicam que menos 2% das centenas de milhões de impressoras em empresas em todo o mundo estão verdadeiramente protegidas. Como pode isto ser possível? Todos estes fatores podem contribuir para este cenário:

  • Algumas marcas ou equipamentos podem não oferecer as configurações de segurança apropriadas
  • As empresas não estão a instalar upgrades de segurança, que muitas vezes precisam ser instalados manualmente
  • A segurança da impressora está inativa ou não é uma prioridade para a empresa
  • As impressoras estão fora da firewall da rede
  • Hackers podem intercetar documentos, que são enviados secretamente para o serviço de armazenamento do hacker na cloud
  • Uma gravação de smartphone dos sons específicos feitos por uma impressora 3D. Um hacker pode reverter a engenharia do objeto que está a ser impresso
  • Hackers controlam remotamente uma impressora, e atrasam a impressão de documentos valiosos, o que pode interferir com a segurança da empresa

O que podem as organizações fazer para combater este risco? Tudo começa com a necessidade de atualizar proactivamente políticas, procedimentos e tecnologias baseadas nestes desenvolvimentos e preocupações emergentes. Os CIOs devem consultar especialistas de TI e de segurança informática e implementar medidas para mitigar os riscos de segurança de dados. As avaliações de risco de tecnologia e cibercrime em dispositivos como impressoras, scanners, etc., podem ajudar a identificar áreas de risco potenciais. O que pode indiciar um problema:
  • Alterações inexplicadas / não autorizadas nas definições de configuração
  • Dispositivos que utilizam mais tempo / largura de banda do que o normal
  • As comunicações com endereços IP ou de e-mail desconhecidos aumentam

Para combater estes problemas, as empresas devem garantir o seguinte:
  • As Impressoras devem estar incluídas na firewall da empresa
  • Não se deve permitir que dispositivos que não sejam da empresa sejam ligados para imprimir
  • De ser adotado um cronograma para revisão e implementação de atualizações de firmware
  • As opções de configuração de segurança informática, oferecidas pelo dispositivo, devem ser avaliadas e implementadas
  • Deverá utilizar-se um software que permita uma gestão holística e proactiva das políticas de segurança das empresa

À medida que os ciber criminosos expandem o seu foco, as impressoras passam a ser certamente um alvo mais frequente. Portanto, é vital que as organizações implementem medidas de segurança informática em impressoras na rede da empresa, para reduzir o risco de violações de dados. Com a infraestrutura existente, já de si vulnerável a todas as formas de cibercrime, é melhor reconhecer o quanto antes o problema das impressoras.

(*) Gestor de Categoria de Impressão Profissional, HP Portugal