HP-printers voortaan zonder FTP of Telnet
Je moet niet alleen je computers beveiligen maar ook je randapparatuur. Printers bijvoorbeeld kunnen voor hackers een toegang zijn tot je netwerk. Het volume en de aard van de heersende cyberaanvallen, maakt dat netwerkprinters extra beveiligd moeten worden, schrijft Ed Wingate, vicepresident en general manager JetAdvantage Solutions bij HP, Inc.
Veilig printen
Daarom introduceert HP enkele nieuwe beheerde diensten die bedrijven ondersteunen bij het beveiligen van hun printers. Print Security Implementation Service, bijvoorbeeld biedt extra support bij de implementatie van printers, en met Print Security Advisory Retainer Service kunnen bedrijven een beroep doen op securityadviseurs die geregeld het beleid rond printerbeveiliging evalueren.
Daarnaast wordt er gesleuteld aan de standaardconfiguratie van HP-printers. “Interfaces zoals poorten, protocollen en cipher suites” die als onveilig worden beschouwd door het NIST (National Institute of Standards and Technology) worden vanaf nu niet meer ondersteund. Dat maakt verouderde netwerkprotocollen als Telnet en FTP onbruikbaar.
Telnet en FTP
Zulke protocollen werden gebruikt om te communiceren tussen twee systemen op een netwerk, zoals een printer en een computer, maar vielen in ongunst toen bleek dat de protocollen niet waren opgewassen tegen hackers. De data wordt via een Telnet of FTP-verbinding ongeëncrypteerd – in ‘plain text’ – verzonden, zodat iedereen kan meelezen. Bovendien is er geen authenticatie van het andere systeem; er wordt niet gecontroleerd of je écht met het andere systeem in contact staat, of met een hacker die zich voordoet als de andere partij.
Om die problemen te vermijden, maakt HP komaf met de praktijk. Bestaande printers zullen nog met de protocollen kunnen werken, maar de nieuwe printers die vanaf nu worden verscheept niet meer. HP werkt samen met softwareontwikkelaars om “nieuwe, sterkere interfaces” te creëren zodat ze de oude kunnen vervangen.