Zscaler: офисная периферия может стать брешью в информационной защите

В результате проведенного исследования специалисты компании Zscaler Labs обнаружили, что в Интернете работает множество сканеров, отслеживающих сетевые принтеры, сканеры, телефонные станции, аппаратные системы хранения данных и даже станки с ЧПУ. Сканеры нацелены на выявление устройств с веб-интерфейсом – при неправильной настройке через такую офисную периферию злоумышленник может из любой точки мира отслеживать трафик устройства, получать, например, снимки ранее копированных или распечатываемых документов, прослушивать телефонные разговоры, проследить контакты и отследить пакеты, передающие персональные данные, пр.

Как отмечают специалисты Zscaler, программные средства управления, позволяющие удаленно контролировать офисную технику, в том числе и из-за пределов брандмауэра организации, часто оказываются вне поля зрения специалистов по информационной защите. При этом они далеко не безобидны, а позволяют через удаленный доступ к интерфейсу устройства проводить перехват данных. Причем такой доступ к чувствительным для бизнеса данным является своего рода «промышленным шпионажем «для чайников»», который не требует значительных навыков взлома: в большинстве случаев просто сканируется сеть, обнаруживается устройство, устанавливается соединение с ним – и шпион внутри организации готов к работе. Таким образом, можно простейшими методами вести наблюдение за информационными системами крупных промышленных компаний (или их частью), и как минимум существенно подпортить их деловую репутацию.