HP trekt beveiliging van printers op
HP gaat zijn printers voor het bedrijfsleven uitrusten met technologie die het toestel beschermt tegen hackingaanvallen. Volgens het bedrijf is de dreiging reëel.
HP stelde in Barcelona de 500-reeks van LaserJet-printers voor het bedrijfsleven voor. Op zich geen baanbrekend nieuws, ware het niet dat voor het eerst ook diepgaande beveiliging geïmplementeerd wordt. Gloednieuw onderzoek van het Ponemon Institute onder 2.200 it-professionals moet bewijzen dat netwerkprinters wel degelijk een beveiligingsrisico vormen dat te lang onder de radar gebleven is.
Dat is de conclusie die Patricia Titus van het Ponemon Instute (en ex-ciso van Symantec en Unisys, nvdr) trekt. “Je infrastructuur is maar zo sterk als de zwakste schakel en dat kan in een netwerk even goed de printer zijn. Een printer is niet langer louter een afdrukmachine, maar heeft hardware, een besturingssysteem, extra software en een ip-adres. Een printer functioneert als een pc”, klinkt het.
47 procent van de respondenten geeft aan dat hun bedrijf geen policy voor ‘network connected printers’ heeft. De ondervraagde bedrijven geven daarnaast grif toe dat ze niet in staat zijn om printertoegang goed te beheren en te combineren met netwerkintelligentie (77%). En als er wél een policy bestaat, kan die in vele gevallen niet of onvoldoende afgedwongen of opgelegd worden (66%).
Beveiliging op drie niveau’s
Het risico voor cyberaanvallen op printers is de afgelopen jaren stelselmatig toegenomen naarmate mobiele technologie en flexibel werken ingeburgerd raakt. We printen immers lang niet alleen meer met een laptop of desktop op het werk, maar evengoed ook vanaf onze smartphone en tablets – en waar ter wereld we ons ook bevinden.
HP benadrukt dat het probleem de hele ict-industrie aanbelangt, maar wil wel een voortrekkersrol spelen. In de nieuwe LaserJet 500-reeks situeert de beveiliging zich op drie lagen. Om te beginnen wordt het BIOS bij het opstarten gecontroleerd en indien nodig hersteld via een ‘golden copy’ die zich in een afgesloten hardwaredeel – een eigen ASIC – bevindt: iets wat HP overigens al een tweetal jaar met notebooks en pc’s doet. Daarnaast wordt de firmware volgens een ‘whitelisting’-principe gecontroleerd. Is er aan gesleuteld door een derde partij, dan schakelt de printer zichzelf automatisch uit en verwittigt het toestel de netwerkbeheerder. De derde laag is de ‘run-time intrusion detection’. Wordt bijvoorbeeld malware geïnjecteerd in de printer? Dan zal het toestel dit detecteren, rapporteren en vervolgens automatisch herstarten.
Alle nieuwe enterprise printers van HP zullen voortaan met deze beveiliging uitgerust worden. Whitelisting en intrusion detection zal in de lente van volgend jaar ook uitgerold worden als een update voor oudere printermodellen sinds 2011. “Het benadrukt dat we printersecurity wel degelijk ernstig nemen”, besluit Tuan Tran, general manager LaserJet hardware technology organization bij HP.
Fout opgemerkt of meer nieuws? Meld het hier