Забытые компьютеры: как принтеры становятся главной угрозой безопасности данных

от

«Большинство видит в принтере просто печатную машинку. На деле это полноценный, но забытый компьютер, который годами молча копит все отправленные на него документы. И пока все следят за серверами и рабочими станциями, принтер с открытым веб-интерфейсом и стандартным паролем становится тихим нарушителем 152-ФЗ и идеальной точкой входа в корпоративную сеть.»

Почему принтер — такой же компьютер

Архитектура современного сетевого принтера почти не отличается от сервера начального уровня. Внутри установлен процессор, оперативная память, постоянное хранилище — SSD или eMMC накопитель. На этом железе работает операционная система, часто это урезанный дистрибутив Linux или VxWorks. Устройство имеет свой IP-адрес, сетевой стек, встроенный веб-сервер для административного интерфейса и сетевые службы для печати (например, IPP, LPD, порт 9100).

Ключевое отличие от сервера — полное отсутствие внимания к его безопасности. Антивирус на него не поставишь, журналы безопасности не централизуешь, а обновления прошивки выпускаются редко и устанавливаются в лучшем случае по остаточному принципу. Он становится «тёмным активом»: сетевым узлом, который есть в инфраструктуре, но выпадает из всех процессов мониторинга и защиты.

Механика утечки: как и где принтер хранит ваши документы

Процесс печати, это не мгновенное действие. Чтобы обеспечить надёжность и возможность повторной печати, принтер буферизует входящие данные. Сначала документ конвертируется в язык описания страниц (PCL, PostScript) или в готовое растровое изображение. Этот поток данных поступает в оперативную память принтера для рендеринга.

Многие корпоративные модели по умолчанию сохраняют задания печати на встроенном накопителе. Это служебная функция, которая может называться «Журнал заданий», «Хранилище документов» или «Повторная печать». Её цель — позволить пользователю повторно распечатать последний документ с панели управления или восстановить задание при сбое. Проблема в том, что очистка этого хранилища часто не выполняется автоматически.

Типичный путь документа в памяти принтера

  1. Пользователь отправляет файл на печать через драйвер.
  2. Драйвер конвертирует документ в поток команд PCL/PS или в готовый растр (например, через Microsoft XPS или PDF-принтер).
  3. Поток данных передаётся по сети на IP-адрес принтера, обычно по порту 9100 или через протокол IPPS/IPP.
  4. Сетевой контроллер принтера принимает данные и помещает их в очередь заданий в ОЗУ.
  5. Процессор рендерит данные для печати. На этом этапе промежуточные или итоговые данные часто пишутся на внутренний накопитель «для надёжности».
  6. После физической печати данные в ОЗУ могут быть освобождены, а копия на диске — остаться.

Каналы доступа к сохранённым копиям

Данные, оставшиеся в принтере, могут быть извлечены несколькими способами. Каждый из них представляет отдельный вектор угрозы.

Через веб-интерфейс

Самый простой путь. Если административный web-интерфейс принтера (доступный по его IP-адресу) не защищён паролем, любой пользователь внутри сети может просмотреть историю заданий. В некоторых интерфейсах есть прямые ссылки для скачивания ранее отправленных файлов в исходном формате.

Через уязвимости в сетевых службах

Принтер обслуживает несколько сетевых протоколов (FTP, SMB, IPP, порт 9100). Уязвимости в их реализации, такие как переполнение буфера или некорректная аутентификация, позволяют удалённо выполнить код или получить доступ к файловой системе устройства. Поиск по базам уязвимостей для моделей популярных вендоров показывает десятки таких проблем, исправления для которых могут не попасть на устройство годами.

При физическом доступе или выбытии

При списании, ремонте или передаче устройства в стороннюю организацию его память редко зачищают. Технический специалист, имея доступ к сервисному меню или подключаясь к внутренним контактам накопителя, может извлечь все сохранённые данные.

Риски с точки зрения регуляторики: 152-ФЗ и требования ФСТЭК

Для оператора персональных данных неприкрытый принтер, это системное нарушение. 152-ФЗ обязывает обеспечить конфиденциальность ПДн на всех этапах обработки. Хранение документов с ПДн на устройстве, не включённом в систему разграничения доступа и не охваченном моделью угроз, прямо противоречит закону.

ФСТЭК в документах, таких как «Базовая модель угроз безопасности информации» и «Требования по обеспечению защиты информации в организационно-распорядительных системах», прямо указывает на необходимость защиты всех сетевых узлов, включая периферийные устройства. Сетевой принтер подпадает под действие требований по:

  • Идентификации и аутентификации: доступ к его управлению должен быть авторизован.
  • Контролю целостности: неизменность его конфигурации и прошивки.
  • Регистрации событий безопасности: логирование доступа к административным функциям.
  • Защите информации при её передаче по сетям: использование шифрованных каналов (IPPS) для передачи заданий печати.

В ходе проверки инспектор может запросить реестр информационных инфраструктур. Принтер, не внесённый в него и не защищённый, станет основанием для предписания об устранении нарушения.

Меры для приведения принтера в соответствие с требованиями

  • Инвентаризация. Внести все сетевые принтеры и МФУ в реестр активов организации.
  • Настройка контроля доступа. Включить обязательную аутентификацию для веб-интерфейса и сетевых протоколов управления. Заменить стандартные пароли на сложные, хранящиеся в системе управления привилегированным доступом.
  • Управление конфигурацией. Отключить функцию постоянного сохранения заданий печати. Включить автоматическую очистку буфера после печати. Настроить политику печати, требующую аутентификации пользователя у самого принтера для получения отпечатка.
  • Защита канала передачи. Использовать протокол IPPS вместо HTTP, отключить неиспользуемые протоколы (FTP, Telnet).
  • Сегментация сети. Выделить принтеры в отдельный VLAN с ограниченным доступом только с определённых подсетей пользователей и серверов печати.
  • План обновлений. Включить процедуру регулярной проверки и установки обновлений прошивок от вендоров.

Практическая проверка и настройка безопасности

Начните с обследования. Узнайте IP-адрес вашего принтера из меню на его панели или из списка клиентов в интерфейсе роутера. Введите этот адрес в браузер. Если вы сразу видите статус устройства без запроса логина и пароля, это критическая уязвимость.

Далее исследуйте разделы админ-интерфейса. Ищите пункты с названиями вроде «Хранилище», «Безопасность», «Конфиденциальность», «Настройки памяти». Здесь нужно выполнить три ключевых действия:

  1. Сменить пароль администратора на стойкий.
  2. Найти и отключить опции «Сохранять задания печати», «Журнал документов», «Повторная печать из памяти».
  3. Включить опцию «Очищать память после печати» или «Автоматическая очистка буфера».

Проверьте, не доступен ли ваш принтер из глобальной сети. Отключите UPnP на роутере для этого устройства и убедитесь, что для него нет правил проброса портов. Публично доступный принтер с настройками по умолчанию, это распространённая находка в поисковых системах для интернета вещей.

Полная очистка памяти принтера

Если нужно гарантированно удалить накопленные данные, простой перезагрузки недостаточно. Данные на встроенном накопителе сохраняются. Порядок действий:

  • Через меню сброса. В веб-интерфейсе или на панели принтера найдите функцию «Восстановление заводских настроек» или «Очистка всей памяти». Это удалит все данные, включая кэш документов, сетевые настройки и пароли. Предварительно сохраните конфигурацию сети.
  • Сервисное меню. Для некоторых моделей существует скрытое сервисное меню (вызываемое комбинацией кнопок), где есть опция низкоуровневого форматирования встроенного накопителя.
  • Перепрошивка. Установка новой версии микропрограммы через официальный инструмент обновления обычно полностью перезаписывает системную область памяти, уничтожая пользовательские данные.

Принтер как плацдарм для сетевой атаки

Скомпрометированный принтер, это больше чем источник утечки. Это плацдарм внутри защитного периметра. Имея контроль над устройством, злоумышленник может:

  • Использовать его для сканирования сети и поиска других уязвимых узлов.
  • Разместить на его постоянном хранилище вредоносное ПО для атаки на компьютеры, подключающиеся к принтеру.
  • Использовать его как прокси или точку сбора данных, маскируя трафик под легитимный сетевой обмен с принтером.
  • Включить принтер в бот-сеть для проведения DDoS-атак, пользуясь его постоянным подключением к сети и электропитанию.

Поэтому изоляция и мониторинг трафика принтеров — важная часть архитектуры сетевой безопасности, особенно для инфраструктур, подпадающих под требования регуляторов.

Итог: забытый узел требует внимания

Сетевой принтер воплощает парадокс «невидимой критичности». Его воспринимают как простую периферию, но функционирует он как полноценный сетевой хост с постоянным хранилищем. Это создаёт слепую зону как для личной конфиденциальности, так и для корпоративного compliance. Базовые меры — смена паролей, отключение кэширования и обновление прошивки — закрывают наиболее очевидные риски утечки и превращают принтер из угрозы в контролируемый актив. В контексте выполнения требований ФСТЭК и 152-ФЗ это не рекомендация, а обязательный шаг, без которого система защиты информации не может считаться полной.

Оставьте комментарий