Arhiviranje in urejanje
Korekcija, lepljenje in pakiranje
Papir
Pisanje
Pisarniška tehnika
Pisarniški pripomočki
Spenjalniki, luknjači in ostali pisarniški materiali
Tabla in predstavitev
Umetniški in ustvarjalni pripomočki
Šolske potrebščine
Arhiviranje in urejanje
Korekcija, lepljenje in pakiranje
Papir
Pisanje
Pisarniška tehnika
Pisarniški pripomočki
Spenjalniki, luknjači in ostali pisarniški materiali
Tabla in predstavitev
Umetniški in ustvarjalni pripomočki
Šolske potrebščine
3D tiskanje
Baterije, polnjenje in napajanje
LED osvetlitev
Monitorji in dodatki
Mrežni elementi
Prenosni pomnilniki in čitalci
Prenosni računalniki in dodatki
Projektorji in predstavitvena tehnika
Računalniške komponente
Računalniški pripomočki
Samodejna identifikacija
Tablice, telefoni, ure in dodatki
Tiskalniki in večfunkcijske naprave
3D tiskanje
Baterije, polnjenje in napajanje
LED osvetlitev
Monitorji in dodatki
Mrežni elementi
Prenosni pomnilniki in čitalci
Prenosni računalniki in dodatki
Projektorji in predstavitvena tehnika
Računalniške komponente
Računalniški pripomočki
Samodejna identifikacija
Tablice, telefoni, ure in dodatki
Tiskalniki in večfunkcijske naprave
Čistilna sredstva
Toaletni papir in podajalniki
Zaščitna oprema
Čistilna sredstva
Toaletni papir in podajalniki
Zaščitna oprema
Folija
Gastronomija in zabava
Gumice
Lepilni trakovi
Vrvice a samolepilne vrečke za dokumente
Folija
Gastronomija in zabava
Gumice
Lepilni trakovi
Vrvice a samolepilne vrečke za dokumente
Tonerji in kartuše
Pisarniški material in šola
IT in Elektronika
Čiščenje, higiena in zaščita
Embalažni material
Tonerji in kartuše
Pisarniški material in šola
IT in Elektronika
Čiščenje, higiena in zaščita
Embalažni material
Tiskalnik kot spregledano varnostno tveganje
Zamislite si podjetje, ki varnost jemlje resno. Računalniki se samodejno posodabljajo, strežnike nadzira monitoring, gesla uveljavlja varnostna politika. V kotu hodnika pa stoji multifunkcijski tiskalnik, ki je tam že od selitve. Deluje s tovarniško programsko opremo, do nastavitev pridete z geslom „admin" in ves ta čas ga nihče ni znova zagnal, kaj šele preveril. Nikomur se to ne zdi čudno. Navsezadnje je to „samo tiskalnik".
Ni pa. Je polnopravni računalnik: ima lasten operacijski sistem, procesor, pomnilnik, omrežno povezavo in disk za shranjevanje podatkov. Počne natanko to, kar od računalnika pričakujete, vključno s stvarmi, ki jih ne bi pričakovali. Edina razlika je, da ga nihče ne dojema kot računalnik. Zato leta uhaja pozornosti, medtem ko se varuje vse ostalo.
Preverili smo, kje natančno je tveganje in kako ga v kratkem času bistveno zmanjšate, večinoma brezplačno.
Zakaj je tiskalnik prava tarča napada
Pod pokrovom omrežnega tiskalnika teče majhen strežnik. Ima operacijski sistem, omrežno opremo in spletni vmesnik za nastavitve. Ta vmesnik je po svoji naravi dostopen vsakomur, ki vstopi v vaše omrežje. Za napadalca to ni periferna naprava, ampak še ena enota z lastnim naslovom in odprtimi vrati.
Pri multifunkcijski napravi se površina napada še razširi. Ista naprava je hkrati optični bralnik, pogosto tudi faks, torej priključek na telefonsko linijo in shramba. Združuje podatkovno omrežje, telefonsko linijo in notranji disk v eni točki, ki jo navadno nihče ne smatra za občutljivo.
Nato je tu še način, kako tiskalnik obstaja. Neprestano deluje, nihče ga ne ugasne ali znova zažene in nihče ne nadzira njegovega „zdravja". Pri strežniku bi nekdo opazil izpad ali nenavadno vedenje – pri tiskalniku ne. Navadnega protivirusnega programa ali orodja za nadzor aktivnosti, ki ščiti računalnike, nanj ni mogoče namestiti. Pogosto stoji povsem izven nadzora. V večini podjetij ga ni niti na seznamu upravljanih naprav – uradno kot da ne obstaja. Rezultat? Naprava, ki je trajno vklopljena, trajno priključena in trajno nevidna.
Površina napada, plast za plastjo
Če tiskalnik pogledamo z vidika varnosti, se tveganje sestoji iz več ločenih plasti. Nobena ni eksotična. Problem je, da se seštevajo.
Prijava. Najpogostejša vstopna točka je najbolj banalna: tovarniško geslo, ki ga nihče ni spremenil, ali sploh nobeno geslo. Kdor pride do skrbniškega vmesnika, napravo nastavi po svoje.
Odprta vrata in protokoli. Tiskalnik govori več „jezikov" hkrati. Vrata 9100 (t. i. raw tiskanje oziroma JetDirect) sprejemajo podatke za tiskanje neposredno, brez preverjanja in brez šifriranja. Dodajajo se še drugi protokoli za tiskanje (IPP, LPD), protokol za upravljanje naprave (SNMP), ki je pogosto odprt z javno znano geslom „public" ter včasih zastareli Telnet, FTP ali stari SMB. Vsaka odprta in neuporabljena vrata so vhod, ki ga nihče ne varuje.
Neposodobljena programska oprema. Tiskalniki navadno nimajo nobenega cikla posodabljanja. Pri računalnikih je redno nameščanje popravkov samoumevno. Firmware tiskalnika pa leta ostaja tak, kot je prišel iz tovarne, skupaj z napakami, ki jih je proizvajalec medtem javno opisal in odpravil.
Shranjeni podatki. Notranji disk ali pomnilnik naprave hrani naloge za tiskanje, skeniranje in faks. Dokumenti, ki ste jih natisnili pred časom, so lahko na napravi še vedno fizično prisotni.
Nešifrirani prenos. Če tiskanje poteka brez šifriranja (tipično prek vrat 9100), je nalogo, ki potuje po omrežju, mogoče prestreči. Občutljiv dokument tako potuje v berljivi obliki.
Shranjeni prijavni podatki. Funkcije, kot sta skeniranje v e-pošto ali povezava s poslovnim imenikom, zahtevajo, da si tiskalnik zapomni gesla do drugih storitev. Nekatere naprave jih hranijo v berljivi obliki. Napadalec tako pridobi dostop do sistemov, ki neposredno niso povezani s tiskalnikom.
Odskočišče. Tu se vse poveže. Tiskalnik sedi v omrežju skupaj z vašimi drugimi napravami. Ko ga nekdo prevzame, preneha biti cilj in postane izhodišče – točka znotraj omrežja, od koder napadalec nadaljuje k temu, kar ga resnično zanima.
Izpostavljenost internetu. Najslabši scenarij: tiskalnik (ali njegovo upravljanje v oblaku) je neposredno dostopen iz interneta. Napadalcu se ni treba najprej prebiti v vaše omrežje – napravo najde in nagovori kdorkoli na svetu.
To ni teorija
Nič od tega ni hipotetično. Napadi na tiskalnike so dokumentirani, ponavljajoči se in dobro opisani.
Obstaja npr. prosto dostopno raziskovalno orodje PRET, razvito na nemški Ruhr University Bochum. Avtorji so z njim preizkusili več deset tiskalnikov različnih proizvajalcev in ugotovili, da je vsak ranljiv vsaj za en od preizkušenih napadov. Od preprostega onemogočanja naprave do branja tiskalnih nalog in sistemskih datotek. Orodje zna dostopati do datotek na tiskalniku, manipulirati z nalogami in celo poškodovati napravo.
Koliko tiskalnikov pa dejansko stoji povsem odprtih? Na to odgovori Shodan, iskalnik, ki kartira naprave, priključene na internet. Februarja 2017 je bilo prek njega vidnih več kot 48 000 tiskalnih naprav, neposredno dostopnih iz interneta na vratih 9100. Iz takšnih seznamov so nastajali ponavljajoči se množični incidenti: leta 2016 so tisoči priključenih tiskalnikov, zlasti na ameriških univerzah, začeli tiskati neželene sovražne letake. Podobne kampanje so se od takrat večkrat ponovile. Vedno po enakem receptu, tiskalniki z odprtimi vrati in brez kakršne koli zaščite.
Najnovejši in morda najbolj zgovoren primer je iz leta 2025. Varnostno podjetje Rapid7 je objavilo osem ranljivosti, ki so prizadele 748 modelov naprav pri petih proizvajalcih, poleg Brother-a še modele Fujifilm, Ricoh, Toshiba in Konica Minolta. Najresnejša med njimi (vodena kot CVE-2024-51978, s kritično oceno 9,8 od 10) napadalcu omogoča, da na daljavo ustvari tovarniško administratorsko geslo: to je namreč izpeljano iz serijske številke, ki jo je prav tako mogoče ugotoviti na daljavo. Ker je geslo nastavljeno že v tovarni, ga s samo posodobitvijo firmware-a ni mogoče v celoti odpraviti, edina zanesljiva obramba je menjava gesla. Prizadetih je milijone naprav, čeprav po navedbah raziskovalcev zaenkrat ni znakov aktivnega izkoriščanja in je proizvajalec izdal popravke.
Z drugimi besedami: tudi če imate popolnoma aktualen firmware, dokler ne zamenjate tovarniškega gesla, del tveganja ostaja. To nas pripelje do tega, kaj storiti v praksi.
Ilustracija: AI-generated
Bistvo: kontrolni seznam za 30 minut
Spodnji seznam je razvrščen po razmerju med varnostnim učinkom in vloženim časom. Na začetku so koraki, ki v nekaj minutah odpravijo največje tveganje, na koncu tisti, ki pomenijo že bolj fino nastavitev. Večino naredite prek spletnega vmesnika tiskalnika in ne stanejo nič. Če imate malo časa, se osredotočite na prve tri točke, to je bistvo.
- Zamenjajte tovarniško administratorsko geslo. To je nedvomno najpomembnejši korak in hkrati najhitrejši. S tem zaprete najpogosteje izkoriščena vrata, in kot je pokazal primer iz leta 2025, je to včasih edina obramba, ki resnično deluje.
- Izklopite neuporabljene protokole in vrata. Telnet in FTP skorajda nikoli nista potrebna. Tiskanje raw na vratih 9100 izklopite, če ga lahko nadomestite z varnejšo alternativo. Pravilo je preprosto: kar ne uporabljate, izklopite.
- Posodobite firmware. Namestite najnovejšo različico proizvajalca in, če naprava to omogoča, vklopite samodejne posodobitve. S tem zaprete znane in javno opisane ranljivosti.
- Preverite, ali tiskalnik ni dostopen iz interneta. Ugotovite njegov javni IP-naslov in preverite, ali ni izpostavljen navzven. Pomaga tudi iskanje tega naslova v omenjenem Shodanu. Tiskalnik ne sodi na javni internet, če je tam, je to vaša prednostna naloga.
- Vklopite šifriranje. Do nastavitev dostopajte prek HTTPS namesto nezavarovanega HTTP in tam, kjer naprava to podpira, omogočite šifrirano tiskanje (IPPS). S tem preprečite prestrezanje prijave in tiskalnih nalog.
- Uredite SNMP. Če ga ne potrebujete, ga izklopite. Če ga potrebujete, zamenjajte privzeto geslo „public" z lastnim. Sicer ponujate podatke o napravi vsakomur, ki vpraša.
- Tiskalniki ločite v lastni omrežni segment (VLAN). S tem omejite, kako daleč je iz morebitno prevzetega tiskalnika mogoče priti. Zahteva poseg v omrežje in je nekoliko zahtevnejše, a bistveno zmanjša škodo v najslabšem primeru.
- Preverite shranjene prijavne podatke. Preglejte nastavitve skeniranja v e-pošto in povezave z imenikom. Cilj je preveriti, ali naprava ne hrani gesel do drugih storitev v berljivi obliki – če da, se obrnite na proizvajalca ali funkcijo omejite.
- Vklopite brisanje shranjenih nalog in šifriranje diska. Če vaš model to omogoča, nastavite samodejno brisanje zaključenih nalog in šifriranje notranjega diska. Znebili se boste podatkov, ki bi sicer na napravi nepotrebno ležali.
- Izklopite nepotrebne funkcije v oblaku. Oddaljen dostop in storitve v oblaku izklopite povsod, kjer jih dejansko ne uporabljate. Vsaka vklopljena funkcija je dodatna površina, ki jo je treba varovati.
Za pregled celotnega seznama na enem tiskalniku potrebujete okrog pol ure. Največji del tveganja pokrijejo že prve štiri točke.
Za večja okolja: ko tiskalnikov ni pet, ampak petdeset
Če upravljate z desetinami naprav, ročnega pregledovanja kontrolnega seznama dolgoročno ne boste vzdržali. Kjer enkratna akcija ne zadostuje, je potreben sistem. Tiskalniki sodijo na seznam upravljanih naprav in v nadzor enako kot računalniki in strežniki. Kar ni v evidenci, se ne posodablja in ne nadzira. Firmware se splača upravljati centralno, ne naprava za napravo.
Posebna tema je t. i. varno tiskanje (pull printing), pri katerem se dokument natisne šele, ko se pri napravi identificirate. Do takrat naloga „čaka" in ne leži v predalu, kjer bi jo kdorkoli prebral. Rešuje varnost in zaupnost občutljivih dokumentov. Temu področju se bomo posvetili posebej. Tu zadostuje vedeti, da se pri večjem številu naprav improvizacija ne izplača in da ima smisel vključiti tiskalnike v običajne varnostne procese.
Konec življenjske dobe pomeni tveganje za podatke
En trenutek je skoraj vedno spregledan: kaj se zgodi s tiskalnikom, ko doseže konec življenjske dobe. Pri izločitvi, prodaji ali vrnitvi po najemu naprava odide skupaj z diskom. Na njem so lahko dokumenti, ki so šli skozenj. Računi, pogodbe, osebni podatki. Tiskalnik, ki je leta tiskal zaupne vsebine, ob odhodu pomeni enako tveganje kot zavržen računalnik le da tega nihče ne opazi.
Rešitev je neposredna. Pred predajo naprave disk varno izbrišite s funkcijo proizvajalca ali ga fizično odstranite in uničite. Pri najemnih napravah dogovor o ravnanju s podatki zapišite neposredno v pogodbo. To so minute dela, ki odločajo o tem, ali vaši dokumenti ne odidejo s starim tiskalnikom k nekomu tujemu.
Zaključek
Pri varnosti tiskalnikov je eno nenavadno: razmerje med koristjo in trudom je izjemno ugodno. Večina korakov je brezplačna ali poceni. Opravite jih prek spletnega vmesnika, vzamejo minute in zapirajo vrata, prek katerih dejansko napadajo. To ni naložba v drago tehnologijo. Je pol ure pozornosti, ki jo namenite napravi, ki je doslej ni prejela.
Tveganje ni izmišljeno. Tiskalnike že dolgo in sistematično skenirajo, prevzemajo in izkoriščajo kot odskočišče neodvisno od proizvajalca. Dober prvi korak je povsem konkreten: danes izberite en tiskalnik, odprite njegove nastavitve in preglejte prve tri točke kontrolnega seznama. Menjava gesla, izklop neuporabljenih protokolov, posodobitev. Deset minut in največji del tveganja imate za seboj.
Mali slovarček pojmov
PRET (Printer Exploitation Toolkit) – prosto dostopno orodje, razvito na nemški univerzi, namenjeno testiranju varnosti tiskalnikov. Poveže se z napravo in preveri, ali je prek njenih slabosti mogoče dostopati do podatkov ali prevzeti nadzor. Prvotno raziskovalno orodje, ki pa enako dobro služi napadalcu.
Shodan – iskalnik, ki namesto spletnih strani preiskuje naprave, priključene na internet: kamere, usmerjevalnike, tiskalnike. Omogoča iskanje vseh tiskalnikov z odprtimi vrati, dostopnih iz interneta – zato ga radi uporabljajo tako varnostni raziskovalci kot napadalci.
Vrata 9100 (raw tiskanje / JetDirect) – „vhod" v tiskalnik, prek katerega sprejema podatke za tiskanje neposredno, brez gesla in brez šifriranja. Praktično za tiskanje – a če je dostopen od zunaj, lahko kdorkoli prek njega pošlje na tiskalnik karkoli.
Firmware – programska oprema, vgrajena neposredno v napravo, ki jo upravlja (primerljivo z operacijskim sistemom računalnika). Kot vsaka programska oprema potrebuje posodobitve, ki odpravljajo odkrite napake.
SNMP – protokol za oddaljeno upravljanje in nadzorovanje omrežnih naprav. Težava je v tem, da je pogosto vklopljen z javno znano geslom „public" – torej z dostopom, ki ga pozna vsakdo.
VLAN – način, kako eno fizično omrežje razdeliti na več ločenih delov. Namestitev tiskalnikov v lasten VLAN pomeni, da napadalec iz prevzetega tiskalnika ne pride neposredno do preostalega omrežja.
CVE – svetovni sistem za označevanje posameznih varnostnih ranljivosti. Vsaka dobi edinstveno kodo (npr. CVE-2024-51978) in oceno resnosti od 0 do 10, da je mogoče o njej nedvoumno govoriti in slediti njenemu odpravljanju.
Pull printing (varno tiskanje) – način tiskanja, pri katerem se dokument natisne šele, ko se pri napravi identificirate (s kartico ali kodo). Do takrat naloga ne čaka natisnjena v predalu, kjer bi jo kdorkoli prebral ali odnesel.