ความปลอดภัยของเครื่องพิมพ์ (Printer) ช่องโหว่สำคัญที่มักถูกมองข้าม

เมื่อ :
ผู้เข้าชม : 1,371
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,371
เขียนโดย :

ความปลอดภัยของเครื่องพิมพ์ (Printer) ช่องโหว่สำคัญที่มักถูกมองข้าม

เมื่อกล่าวถึงระบบรักษาความปลอดภัยด้านไอทีขององค์กร เราก็มักจะให้ความสำคัญกับคอมพิวเตอร์, เครื่องเซิร์ฟเวอร์ หรือสมาร์ทโฟนแท็บเล็ตที่เชื่อมต่ออยู่ในระบบ อย่างไรก็ตาม มันมีอุปกรณ์สำคัญอีกหนึ่งอย่างที่มีใช้งานอยู่ในแทบทุกบริษัท มันเป็นอุปกรณ์ที่เสี่ยงต่อการถูกโจมตีสูงไม่แพ้อุปกรณ์ชนิดอื่น แต่ไม่น่าเชื่อว่า มันกลับถูกมองข้ามเรื่องการรักษาความปลอดภัยอยู่บ่อยครั้ง นั่นก็คือ เครื่องเครื่องพิมพ์

เครื่องพิมพ์ (Printer) คือ อะไร ?

ในที่นี้เราไม่ได้จะบอกว่าเครื่องพิมพ์ คือ อุปกรณ์สำหรับใช้พิมพ์ไฟล์เอกสาร รูปภาพที่อยู่ในรูปแบบดิจิทัลให้ออกมาเป็นฟิสิคอลในโลกจริงนะ

ลองนึกถึงโทรศัพท์ ในสมัยก่อนมันไม่สามารถทำอะไรได้มากไปกว่าการโทรเข้าโทรออก แต่ทุกวันนี้มันกลายเป็นสมาร์ทโฟนที่มีความสามารถไม่ต่างไปจากคอมพิวเตอร์แล้ว เครื่องเครื่องพิมพ์ก็เช่นกันจากเดิมที่ทำได้แค่พิมพ์ ปัจจุบันนี้เครื่องเครื่องพิมพ์ นอกจากหน้าที่ "พิมพ์ทั้งแฟกซ์, เครื่องถ่ายเอกสาร อีกทั้งยังมีระบบเว็บเซิร์ฟเวอร์, อีเมลเซิร์ฟเวอร์, เอฟทีพีเซิร์ฟเวอร์ในตัว รวมถึงรองรับการเชื่อมต่อกับเครือข่าย LAN กล่าวได้ว่าเครื่องเครื่องพิมพ์ในสมัยนี้ก็ไม่ต่างจากคอมพิวเตอร์ด้วยเช่นกัน

ความเสี่ยงด้านความปลอดภัยของเครื่องพิมพ์

เมื่อเครื่องเครื่องพิมพ์ได้พัฒนามาเป็นอุปกรณ์แบบมัลติฟังก์ชัน ความสามารถที่ยิ่งใหญ่ก็มาพร้อมกับช่องโหว่ที่ใหญ่ยิ่งตามไปด้วย ทุกวันนี้ อาจจะกล่าวได้ว่าเครื่องเครื่องพิมพ์เป็นอุปกรณ์ที่มีช่องโหว่เยอะที่สุดในออฟฟิศแล้วก็ว่าได้ แถมยังเป็นอุปกรณ์ที่ถูกมองข้ามเรื่องการรักษาความปลอดภัยเมื่อเทียบกับอุปกรณ์ตัวอื่นที่อยู่ในเครือข่ายอีกต่างหาก

อ้างอิงจากคำพูดของ Jason Rader ผู้อำนวยการด้านบริการรักษาความปลอดภัยระดับสากลของ Datalink เขาได้เคยกล่าวเอาไว้วว่า "เอาเรื่องง่ายๆ อย่างการที่เครื่องพิมพ์สมัยนี้มีหน่วยความจำสำหรับเก็บข้อมูล ทำให้มันมีข้อมูลจำนวนมากอยู่ในเครื่อง ซึ่งบ่อยครั้งก็เป็นข้อมูลเอกสารที่มีความสำคัญเสียด้วย รวมไปถึงร่องรอยข้อมูลเอกสารทั้งหมดที่ถูกสั่งพิมพ์ และหากเครื่องพิมพ์มีการตั้งค่าให้เชื่อมต่อกับอีเมลของบริษัท มีความเป็นไปได้ที่แฮกเกอร์จะสามารถสั่งให้เครื่องพิมพ์ส่งข้อมูลภายในเครื่องไปยังอีเมลของแฮกเกอร์ได้ด้วย"

เรื่องน่ากังวล คือ ปกติเครื่องพิมพ์เป็นอุปกรณ์ที่ไม่ได้รับการอัปเดตเฟิร์มแวร์บ่อยมากนัก หรือหากมีผู้ใช้ก็มักจะต้องอัปเดตด้วยตัวเอง ซึ่งโดยปกติแล้วมีสักกี่คนที่เคยอัปเดตเฟิร์มแวร์ของเครื่องเครื่องพิมพ์ที่มีอยู่บ้าง

ความเสี่ยงของเครื่องพิมพ์ที่ควรระวัง

  • ถูกมือดีแอบ "หยิบ" เอกสารออกจากเครื่องพิมพ์ ก่อนจะไปถึงถึงความเสี่ยงที่เป็นเทคนิคเชิงลึก เริ่มจากปัญหาง่ายๆ อย่างการที่เอกสารที่ถูกสั่งพิมพ์ผ่านเครือข่ายไม่มีคนเฝ้าระวัง เป็นเหตุให้เอกสารที่ถูกพิมพ์ออกมาแล้ว ถูกหยิบไปอ่านได้อย่างง่ายดาย อาจจะตั้งใจหรือไม่ตั้งใจก็เป็นได้ ซึ่งหากเป็นเอกสารสำคัญที่ไม่ควรให้พนักงานทั่วไปรู้ ปัญหาก็จะเกิดขึ้นได้ทันที
  • ถูกแอบปรับแต่งการตั้งค่า เครื่องพิมพ์ที่มีความทันสมัย จะมีคุณสมบัติในการทำงานที่เยอะมาก มีการใส่คุณสมบัติที่ช่วยให้การใช้งานร่วมกันในบริษัททำได้ง่ายขึ้น เช่น กำหนดสิทธิ์ในการมองเห็นเฉพาะไฟล์ที่ตนเองสั่งพิมพ์เท่านั้น แต่ถ้าค่านี้ถูกแอบปรับเป็นให้มี "ผู้อื่น" มองเห็น และสามารถสั่งพิมพ์ได้ ความลับก็จะไม่เป็นความลับอีกต่อไป
    หรือคุณสมบัติสแกนภาพ แล้วส่งไฟล์ไปยังคอมพิวเตอร์หรืออีเมลที่กำหนด แฮกเกอร์สามารถเข้ามาเปลี่ยนการทำงานตรงนี้ให้เอกสารถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ด้วย โดยที่ผู้สแกนไม่ทันรู้ตัว เอกสารสำคัญของเราก็จะตกถึงมือแฮกเกอร์ได้อย่างง่ายดาย
  • ถูกใช้เป็นทางผ่านในการโจมตีอุปกรณ์อื่นที่มีในระบบ เครื่องเครื่องพิมพ์ยุคนี้มักจะถูกตั้งค่าให้ทำงานอยู่ในเครือข่าย เพื่อให้ทุกคนสามารถใช้งานร่วมกันได้โดยสะดวก ซึ่งมันก็จะมีซอฟต์แวร์ในตัวเครื่องพิมพ์ที่เชื่อมต่อไปยังโปรโตคอล (ข้อกำหนด หรือข้อตกลงในการสื่อสารระหว่างคอมพิวเตอร์) ของเครือข่ายอยู่ ถ้ามีช่องโหว่ในซอฟต์แวร์แล้วไม่ได้รับการปิด แฮกเกอร์ก็สามารถโจมตีผ่านช่องทางนั้นได้ ที่แย่ คือ หากเป็นเครื่องเครื่องพิมพ์รุ่นธรรมดาๆ หรือเป็นเครื่องรุ่นเก่า อาจจะไม่มีซอฟต์แวร์อัปเดตปล่อยออกมาให้แก้ไขด้วยซ้ำ
  • ถูกขโมยข้อมูลออกจากหน่อยความจำ ในเครื่องพิมพ์จะมีหน่วยความจำสำรองเก็บเอาไว้ หากเราไม่ได้ล้างมันออกไป ข้อมูลก็มีโอกาสที่จะถูกเก็บเอาไว้อย่างนั้น สมมติเราปลอดประจำการเปลี่ยนเครื่องใหม่ ข้อมูลที่ค้างอยู่ในเครื่องก็มีสิทธิ์ที่จะถูกคนที่มาเก็บไป หรือช่างที่รื้อเอาอะไหล่ก็สามารถที่จะเปิดดูข้อมูลในนั้นได้
  • โดนดักข้อมูลผ่าน Cloud printing การทำงานของ Cloud printing นั้น โดยทั่วไปจะใช้ Public infrastructure อย่างเช่น PostScript ในการส่งข้อมูลที่เราต้องการพิมพ์ ซึ่งเป็นขั้นตอนที่มีโอกาสถูกแฮกเกอร์ใช้เทคนิค Middleman ดักเก็บข้อมูลระหว่างทางได้

จะดูแลความปลอดภัยให้เครื่องพิมพ์ได้อย่างไร ?

การรักษาความปลอดภัยให้เครื่องเครื่องพิมพ์ไม่ได้แตกต่างไปจากอุปกรณ์ชนิดอื่ๆน ในเครือข่ายมากนัก เพียงแค่เรามักมองข้ามมันไปเท่านั้นเอง 

  • อัปเดตเฟิร์มแวร์ ระบบปฏิบัติการของเครื่องเครื่องพิมพ์ให้เป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ
  • เปลี่ยนชื่อผู้ใช้ และรหัสผ่านเป็นประจำ อันที่จริงก็ไม่ใช่แค่เครื่องเครื่องพิมพ์ ทุกอย่างที่มีรหัสผ่าน เราควรเปลี่ยนเป็นประจำให้ติดเป็นนิสัย และไม่ควรตั้งรหัสที่คาดเดาได้ง่ายด้วย อย่างเช่น เบอร์โทรศัพท์, วันเกิด หรือเลข 1234
  • เปิดใช้งานการเข้ารหัสผ่านสองชั้น (Two-factor authentication) รหัสผ่านเพียงชั้นเดียวอาจไม่เพียงพอต่อการป้องกันการรุกรานผ่านเครือข่ายได้ การใช้การเข้ารหัสผ่านสองชั้นเวลาที่เครื่องพิมพ์ต้องการเข้าถึงอุปกรณ์อื่นในเครือข่ายเป็นทางเลือกที่คุ้มค่า แม้มันอาจจะเสียเวลาอยู่บ้างก็ตาม
  • เครื่องพิมพ์ที่มีคุณสมบัติหลายอย่าง หากไม่ใช้งานอันไหน ก็ควรปิดใช้งานคุณสมบัตินั้นเอาไว้ เพื่อลดช่องโหว่ที่อาจจะเกิดขึ้น

นอกเหนือไปจากที่กล่าวมาแล้ว คอมพิวเตอร์ของพนักงานที่เชื่อมต่อกับเครื่องเครื่องพิมพ์ก็ควรมีระบบรักษาความปลอดภัยที่ดีด้วยเช่นกัน และทางองค์กรก็ควรมีการอบรมเรื่องความปลอดภัยในการใช้งานเครื่องพิมพ์ให้พนักงานมีความรู้ความเข้าใจเพิ่มขึ้นด้วย