Skrivaren – en öppen bakdörr till ditt företag?

Är din skrivare säkrad mot angrepp? Om du inte vet svaret på frågan är du långt ifrån ensam – skrivare är en ofta en förbisedd kanal som används av cyberkriminella för att ta sig in på företags nätverk.

En torsdagsmorgon 2016 börjar tiotusentals skrivare på amerikanska universitet, helt oväntat, att spruta ur sig högerextrema flygblad. De har kapats av en nynazistisk aktivist som inte ens har behövt hacka sig in eftersom skrivarna var helt oskyddade.

Förutom att studenter och universitetsanställda så klart tyckte det var obehagligt att utsättas för hatpropaganda var incidenten 2016 ganska harmlös på så sätt att hackaren inte kom över någon känslig information.

Men den sätter fingret på den datasäkerhetsrisk som skrivare utgör – en risk som många är ovetande om. I takt med att medvetenheten ökar om vikten av säkerhet som antivirusskydd och brandväggar på datorer och servrar, har hackare på senare år i allt högre grad sökt sig till mindre välbevakade mål som skrivare och andra uppkopplade apparater.

I en intervju med nyhetssajten Techradar berättade Bob Burnett på skrivarföretaget Brother tidigare i år om vilka olika typer av attacker cyberkriminella kan utsätta skrivare för.

– Ofta börjar det med att en användare klickar på skadlig programvara som är inbäddad i ett mejl, vilket sedan bland annat utnyttjas för att ta kontroll över andra nätverksresurser som skrivare, säger han till Techradar.

När hackarna väl tagit kontroll över skrivaren kan de exempelvis läsa dokument som skrivs ut, eller använda den för att attackera andra företag eller organisationer. De kan också ta sig in i andra delar av nätverket som servrar och datorer och komma över känslig information den vägen.

Bob Burnett menar att många företagare inte är medvetna om att risken för dataintrång också gäller för skrivare.

– Skrivare har utvecklats till multifunktionella dokumenthubbar som har tillgång till nästan hela nätverket, vilket är väldigt användbart för arbetsflödet men också kan leda till sårbarhet om man inte skyddar sig, säger han.

Vad kan man då som företagare själv göra för att minska risken att utsättas?

– Byt ut standardlösenordet! Det är superenkelt, men också superviktigt, säger Bob Burnett till Techradar.

Dessutom är det viktigt att regelbundet installera uppdateringar till skrivaren. Många skrivare har också inbyggda säkerhetsfunktioner, som det också är en god idé att använda sig av om man vill skydda sig mot oönskade ”gäster” i nätverket.