Принтеры давно стали обыденной частью любой офисной среды. Однако, как отмечают китайские спецслужбы, это оборудование может быть источником серьёзных угроз для информационной безопасности.
Министерство государственной безопасности Китая (MSS) опубликовало материал, в котором назвало офисные принтеры потенциальным каналом утечки данных. Ведомство зафиксировало случаи, когда иностранные разведслужбы скупали подержанные устройства, чтобы извлечь с них остаточные данные, включая отсканированные документы и задачи печати.
Отмечается также, что некоторые драйверы для принтеров, скачанные с неофициальных сайтов, содержат вредоносные компоненты. Через них злоумышленники получают возможность удаленно управлять устройством и похищать данные. Подобные атаки легко маскируются под обычные обновления, что позволяет им проникать в корпоративные сети без явных признаков взлома.
Кроме того, в MSS указали на риски, связанные с электромагнитными излучениями. В случае с лазерными и струйными моделями определенные колебания и сигналы могут быть перехвачены извне, даже через стены и окна, а затем декодированы с помощью специализированных алгоритмов.
В статье подчеркивается, что большинство моделей сохраняют копии заданий на внутренних чипах памяти. Даже после удаления данных их можно восстановить. Поэтому принтеры, использовавшиеся для работы с секретной информацией, требуют специальной утилизации — вплоть до физического удаления и размагничивания накопителей.
MSS рекомендовало загружать прошивки только с официальных сайтов, перед установкой проверять значения хэш-функции с помощью антивирусного программного обеспечения и отключать функции удаленного доступа. Также ведомство призвало размещать технику вдали от внешних стен и использовать модели с пониженным уровнем излучения.
