HP gaat zijn printers voor het bedrijfsleven uitrusten met technologie die het toestel beschermt tegen hackingaanvallen. Volgens het bedrijf en een onderzoek van Ponemon Institute is de dreiging reëel.

HP stelde pas de 500-reeks van LaserJet-printers voor het bedrijfsleven voor. Die zijn alweer stukken compacter, razendsnel en werken met een geoptimaliseerd tonerverbruik. Op zich toch geen baanbrekend nieuws horen we u al denken, ware het niet dat voor het eerst ook diepgaande beveiliging geïmplementeerd wordt. Gloednieuw onderzoek van het Ponemon Institute onder 2.200 it-professionals moet immers bewijzen dat netwerkprinters wel degelijk een beveiligingsrisico vormen dat te lang onder de radar gebleven is.

Dat is de conclusie die Patricia Titus van het Ponemon Instute (en ex-ciso van Symantec en Unisys, nvdr) trekt. “Je infrastructuur is maar zo sterk als de zwakste schakel en dat kan in een netwerk even goed de printer zijn. Een printer is niet langer louter een afdrukmachine, maar heeft hardware, een besturingssysteem, extra software en een ip-adres. Een printer functioneert als een pc”, klinkt het.

47 procent van de respondenten geeft aan dat hun bedrijf geen policy voor ‘network connected printers’ heeft. De ondervraagde bedrijven geven daarnaast grif toe dat ze niet in staat zijn om printertoegang goed te beheren en te combineren met netwerkintelligentie (77 procent). En als er wél een policy bestaat, kan die in vele gevallen niet of onvoldoende afgedwongen of opgelegd worden (66 procent).

BEVEILIGING OP DRIE NIVEAU’S

Het risico voor cyberaanvallen op printers is de afgelopen jaren stelselmatig toegenomen naarmate mobiele technologie en flexibel werken ingeburgerd raakt. We printen immers lang niet alleen meer met een laptop of desktop op het werk, maar evengoed ook vanaf onze smartphone en tablets – en waar ter wereld we ons ook bevinden.

HP benadrukt dat het probleem de hele ict-industrie aanbelangt, maar wil wel een voortrekkersrol spelen. In de nieuwe LaserJet 500-reeks situeert de beveiliging zich op drie lagen. Om te beginnen wordt het BIOS bij het opstarten gecontroleerd en indien nodig hersteld via een ‘golden copy’ die zich in een afgesloten hardwaredeel – een eigen ASIC – bevindt : iets wat HP overigens al een tweetal jaar met notebooks en pc’s doet. Daarnaast wordt de firmware volgens een ‘whitelisting’-principe gecontroleerd. Is er aan gesleuteld door een derde partij, dan schakelt de printer zichzelf automatisch uit en verwittigt het toestel de netwerkbeheerder. De derde laag is de ‘run-time intrusion detection’. Wordt bijvoorbeeld malware geïnjecteerd in de printer ? Dan zal het toestel dit detecteren, rapporteren en vervolgens automatisch herstarten.

Alle nieuwe enterprise printers van HP zullen voortaan met deze beveiliging uitgerust worden. Whitelisting en intrusion detection zal in de lente van volgend jaar ook uitgerold worden als een update voor oudere printermodellen sinds 2011. “Het benadrukt dat we printersecurity wel degelijk ernstig nemen”, besluit Tuan Tran, general manager LaserJet hardware technology organization bij HP.

CONCURRENTIE ZAL VOLGEN

Van aan de zijlijn kan je je natuurlijk wel afvragen of printing nog wel op de drukke agenda met prioriteiten van de cio staat. David Ryan, general manager van de print business group bij HP : “Terechte opmerking. Printing misschien niet rechtstreeks, maar als er iets is wat hoog staat of zou moeten staan, dan is het wel security. En in dat opzicht is onze demarche wel belangrijk voor hem, net zoals hij zorg moet dragen voor de veiligheid van alle toestellen en objecten in het ‘internet of things’.”

Ryan is er van overtuigd dat andere printerfabrikanten zullen volgen. “Elke fabrikant zal het wel op zijn eigen manier doen, maar ik verwacht zeker nog aankondigingen van onze concurrenten rond het beveiligen van printers.”

Kristof Van der Stadt

Het nieuwe werken en de opkomst van mobile vergroot het veiligheidsrisico van printers