Không chỉ là smartphone hay máy tính, ngay chiếc máy in hiện cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp.
Ông Junaid UR Rehman đến từ hãng máy tính HP đã có những trao đổi tại Hội thảo Security World 2017 vừa diễn ra tại Hà Nội, trong kỷ nguyên IoT (Internet kết nối vạn vật) như hiện nay, không chỉ là chiếc smartphone hay máy tính, mà ngay cả những chiếc máy in cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu, thực hiện các ý đồ xấu.
Máy in hiện đại ngày nay không khác gì một chiếc máy tính khi cũng sử dụng hệ điều hành, bộ nhớ, ổ cứng, kết nối mạng...
Có thể kể đến một số nguy cơ như hacker thâm nhập truy cập vào máy in có bộ nhớ trong (với các máy hiện đại), cài mã ẩn, đánh cắp tài liệu được lưu trên máy; thay đổi thiết lập in ấn để chuyển hướng in ấn đến máy in nào đó, lưu bản sao tài liệu.
Ngoài ra, hacker có thể sao chụp, đánh cắp dữ liệu truyền tải từ máy tính đến máy in khi in qua mạng.
Thậm chí, với việc tấn công các máy in có khả năng kết nối mạng Internet (qua cả Wi-Fi và có dây), hacker hoàn toàn có thể tấn công vào hệ thống máy tính của doanh nghiệp, tổ chức.
Để chứng minh cho nguy cơ này, ngay tại hội thảo Security World 2017, ông Junaid UR Rehman đã thực hiện quét hàng loạt máy in tại Việt Nam.
Thao tác của chuyên gia này cho thấy, chỉ trong chưa đầy 1 phút đã có hàng trăm chiếc máy in đang được sử dụng tại các doanh nghiệp, tổ chức của Việt Nam với đủ loại thương hiệu khác nhau đã bị quét ra trên màn hình máy tính. Trong đó có rất nhiều máy không được đặt hệ thống bảo mật, mật khẩu bảo vệ để truy cập.
Thậm chí, trên màn hình máy tính của ông Junaid UR Rehman đồng thời cũng xác định được từng vị trí của nơi đặt máy in với bản đồ vệ tinh chi tiết, tên doanh nghiệp, địa chỉ IP... Nếu là một hacker có ý đồ xấu, hệ thống máy in doanh nghiệp hoàn toàn có thể bị tấn công.
Thế nhưng theo chuyên gia này, điều đáng lo ngại là trước hàng loạt nguy cơ tiềm ẩn, nhất là trong bối cảnh máy in hiện đại đa chức năng, máy in có thể in từ xa qua mạng, có bộ nhớ trong, giao diện web… đang được sử dụng ngày càng nhiều tại các doanh nghiệp, có thể trở thành nguy cơ gây mất bảo mật nghiêm trọng thì phần lớn các doanh nghiệp, tổ chức vẫn chỉ quan tâm đến chính sách an ninh cho máy tính, “bỏ qua” và xem nhẹ Bảo mật cho máy in.
“Tại thời điểm hiện nay, các doanh nghiệp, tổ chức cần nhanh chóng có sự thay đổi về nhận thức, cần có sự phòng vệ nhất định để bảo vệ cho hệ thống máy in trước các cuộc tấn công luôn tiềm ẩn”, ông Junaid UR Rehman khuyến cáo.
Với các máy in đa chức năng cần thiết lập tính năng mật khẩu bảo vệ nhằm ngăn chặn các hành vi truy cập trái phép vào bảng điều khiển, bộ nhớ trong; khi in từ xa cần mã hóa đường truyền trước khi truy cập; thiết lập tường lửa cho hệ thống, thường xuyên cập nhật các hỗ trợ firmware, nâng cấp bảo mật cho máy từ nhà sản xuất…
Clip ông Junaid UR Rehman trình diễn quét hàng loạt máy in tại Việt Nam:
Mới đây đã rộ lên thông tin một tin tặc đã chiếm quyền điều khiển của hơn 160.000 chiếc máy in được kết nối mạng Internet, điều khiển chúng cùng tham gia vào việc in chữ nghệ thuật ASCII. Sự việc được xem là một lời cảnh báo đến người dùng cũng như các tổ chức, doanh nghiệp khi chiếc máy in hoàn toàn có thể trở thành đích tấn công của hacker.
(Nguyên Đức)