Nguy cơ bị đánh cắp dữ liệu lưu trữ từ máy in

Nhiều dòng máy in hiện đại ngày nay được tích hợp hệ điều hành, bộ nhớ riêng và khả năng kết nối qua Internet, Wi-Fi hoặc Bluetooth, đồng thời có thể lưu trữ dữ liệu trong một khoảng thời gian nhất định. Chính vì thế, chúng cũng trở thành đích ngắm của tin tặc, đặc biệt là những thiết bị đang chứa thông tin quan trọng của các cơ quan nhà nước, tổ chức doanh nghiệp hay cá nhân.

Hiện nay, công nghệ in hiện đại ngày càng gắn liền với kết nối mạng thông qua các giao thức truyền thông chuyên dụng giữa máy in và người dùng, cùng với các ngôn ngữ lập trình in ấn dùng để điều khiển tác vụ. Những chiếc máy in hỗ trợ mạng thường được cài đặt sẵn hệ điều hành độc lập, trình thông dịch và nhiều ứng dụng nội bộ. Khi xử lý lệnh in, chúng sẽ mở một số cổng mạng nhất định, đồng thời cho phép thực thi các thao tác tiềm ẩn rủi ro – đặc biệt khi sử dụng ngôn ngữ điều khiển máy in chuyên biệt.

Tuy nhiên, so với hệ thống máy tính truyền thống, nhiều giao thức kết nối và ngôn ngữ in ấn vẫn còn thiếu các lớp bảo mật cần thiết, dẫn đến nguy cơ phát sinh lỗ hổng an ninh mạng nghiêm trọng.

Các hình thức tấn công phổ biến vào máy in mạng

1. Tấn công từ chối dịch vụ (DoS)

Một số cách thức DoS nhắm vào máy in bao gồm:

• Chặn cổng TCP: Tin tặc gửi hàng loạt yêu cầu đến cổng 9100 – vốn là cổng in mặc định – làm nghẽn luồng dữ liệu, khiến lệnh in không thể thực hiện.
• Tiêu hao tài nguyên hệ thống: Kẻ tấn công tạo các vòng lặp mã lệnh PostScript hoặc tải lên liên tục các tệp phông chữ qua PCL nhằm chiếm dụng tài nguyên xử lý của máy in.
• Phá hủy phần cứng: Một số mã độc sử dụng lệnh PJL hoặc PostScript để ghi đi ghi lại lên bộ nhớ RAM không thay đổi (non-volatile RAM),dẫn đến hư hại vật lý của linh kiện.

2. Tấn công chiếm quyền điều khiển

Kẻ tấn công có thể cài đặt cửa hậu (backdoor) trên máy in để giành quyền kiểm soát hoàn toàn, hoặc gửi lệnh đặt lại thiết bị về trạng thái gốc (factory reset),qua đó vô hiệu hóa toàn bộ cấu hình bảo mật trước đó.

3. Bẻ khóa mật khẩu và truy cập hệ thống tệp

Máy in có thể bị đột nhập thông qua các kỹ thuật brute force nhằm dò mật khẩu quản trị. Ngoài ra, bằng việc sử dụng PostScript hoặc PJL, tin tặc có thể truy cập hệ thống tệp nội bộ, thậm chí đọc và ghi dữ liệu trực tiếp trên RAM – đặc biệt dễ xảy ra với một số dòng máy in như Xerox.

4. Tấn công bằng mã độc

Một nhóm nghiên cứu do Quanbo Pan dẫn đầu đã thực hiện thử nghiệm tấn công 50 loại mã độc lên 9 hãng máy in khác nhau. Kết quả thu được hơn 71 đặc điểm nhận diện, phát hiện 20 mối đe dọa và lỗ hổng bảo mật, ảnh hưởng đến hơn 29.000 máy in toàn cầu, khiến dữ liệu bị rò rỉ trên diện rộng.

Giải pháp giảm thiểu rủi ro rò rỉ dữ liệu từ máy in

rong bối cảnh máy in hiện đại tích hợp nhiều tính năng kết nối, việc đảm bảo an toàn thông tin khi sử dụng thiết bị in là điều tối quan trọng – đặc biệt với các cơ quan, tổ chức sử dụng dữ liệu nhạy cảm. Dưới đây là một số giải pháp bảo mật cần áp dụng để hạn chế nguy cơ thất thoát dữ liệu từ bộ nhớ máy in:

1. Lựa chọn thiết bị và tách biệt hệ thống mạng

• Nếu không thật sự cần thiết, nên ưu tiên sử dụng máy in không có kết nối Internet hoặc Wi-Fi. Trong trường hợp cần in tài liệu mật, hãy ngắt toàn bộ kết nối mạng trong thời gian thao tác để giảm thiểu khả năng bị tấn công từ xa.
• Với các thiết bị in phục vụ cho hoạt động có liên quan đến bí mật nhà nước hoặc dữ liệu quan trọng, khuyến nghị sử dụng máy in độc lập không kết nối mạng – điều này không chỉ đảm bảo bảo mật mà còn giúp tiết kiệm chi phí vận hành.
• Máy in nên được tách biệt khỏi hệ thống mạng chính, đưa về các phân đoạn mạng riêng biệt để hạn chế rủi ro lan truyền khi bị xâm nhập.

2. Cập nhật firmware và phần mềm thường xuyên

• Các lỗ hổng bảo mật trong hệ điều hành máy in có thể bị tin tặc khai thác nếu không được vá kịp thời. Do đó, cần thường xuyên:
• Kiểm tra và cập nhật firmware theo hướng dẫn từ nhà sản xuất.
• Cập nhật các công cụ, phần mềm điều khiển (driver) liên quan để nâng cao khả năng phòng vệ của thiết bị.

3. Quản lý quyền truy cập chặt chẽ

• Đặt mật khẩu mạnh và duy nhất cho tài khoản quản trị máy in.
• Tắt các giao diện điều khiển không sử dụng, chẳng hạn như giao diện web hoặc remote control, nếu không cần thiết.
• Phân quyền truy cập rõ ràng, chỉ cấp quyền cho người có trách nhiệm, hạn chế thao tác từ xa không kiểm soát.

4. Bảo vệ dữ liệu trên bộ nhớ máy in

• Với các dòng máy in có ổ cứng lưu trữ nội bộ, hãy mã hóa dữ liệu trên đĩa cứng để ngăn chặn truy cập trái phép. Mã hóa đảm bảo rằng nếu hacker chiếm được bộ nhớ, họ cũng không thể đọc được thông tin nếu không có khóa giải mã.
• Kích hoạt chế độ tự động xóa dữ liệu sau khi lệnh in hoàn tất. Điều này giúp làm sạch bộ nhớ tạm thời và giảm thiểu khả năng dữ liệu bị khôi phục trái phép.
• Trước khi thanh lý hoặc chuyển nhượng máy in, cần thực hiện quy trình xóa bộ nhớ (factory reset hoặc công cụ chuyên dụng) theo đúng hướng dẫn của nhà sản xuất, đảm bảo không để lại bất kỳ dấu vết dữ liệu nào.

5. Đảm bảo quy trình kiểm soát bảo mật toàn diện

• Dù các máy in có kết nối Internet mang lại sự tiện lợi, nhưng cũng tiềm ẩn nguy cơ rò rỉ thông tin nếu không được cấu hình bảo mật kỹ lưỡng.
• Đặc biệt đối với dữ liệu thuộc phạm vi bí mật nhà nước, cần có sự phối hợp chặt chẽ với các đơn vị chuyên trách về an ninh thông tin ngay từ khâu lựa chọn thiết bị, kiểm định cấu hình, cài đặt ban đầu cho đến quá trình vận hành.
• Việc này không chỉ đảm bảo tuân thủ quy định mà còn tăng cường lớp phòng thủ an toàn thông tin ở mức cao nhất.

Nguồn: TRANG THÔNG TIN ĐIỆN TỬ CÔNG AN TỈNH NGHỆ AN