Россиянам рассказали, с помощью чего хакеры могут воровать их данные. Эта техника есть и в школах, и в полиции

Хакеры с помощью иностранных ксероксов и принтеров фирм HP и Xerox могут воровать данные с подключенных к ним компьютеров и сканируемых документов. Особую опасность это представляет для госструктур, где есть такие устройства. Об этом сообщает издание SecPost со ссылкой на исследование российской компании Fplus.

«По результатам во всех изученных моделях выявлены программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам, запущенным на устройстве, а также к документам, которые на этом устройства отправляются», — говорится в исследовании.

У принтеров HP и Xerox выявили несколько уязвимостей. Так, злоумышленники могут перенаправлять данные пользователей на свои сервера, получать удаленный доступ к файлам и перехватывать учетные записи.

Специалисты отмечают, что для защиты данных, особенно в государственных структурах, печатную технику стоит выделять в отдельные сетевые сегменты с запретом подключения к сети, а также максимально ограничить доступ к пользователям.

«Также важно анализировать сетевой трафик, в том числе связанный с принтерами и МФУ (многофункциональное устройство — устройство, совмещающее в себе функции принтера, сканера, копировального аппарата — прим. ред.), для своевременного обнаружения попыток проведения атак и аномалий. Стоит добавить, что нужно не забывать ставить обновления, что часто не делается, потому что принтеры не воспринимаются как полноценные устройства в сети», — отметил руководитель сервисов мониторинга реагирования «Инфосистемы Джет» Руслан Амиров.

В исследовании Fplus пользователям советуют работать на печатных устройствах, которые внесены в реестр Минцифры, чтобы избежать утечек данных.