In molti uffici sono presenti stampanti multifunzione e spesso si tratta di modelli a noleggio. Le usiamo per scansionare e/o stampare documenti, fare fotocopie, inviare o ricevere fax, e tutti questi output poi li condividiamo in rete: normale amministrazione.
Siamo certi che facciano solo questo e che siano sicure al 100%? Cosa potrebbe accadere? E soprattutto, cosa succederà con l’Intelligenza Artificiale?
I possibili problemi di sicurezza legati alle stampanti
Avendo un processore, un firmware ed essendo collegata in rete, anche una stampante può essere compromessa. Gli hacker possono utilizzare queste macchine per accedere alla nostra rete e le nostre stampanti multifunzione possono, in questo modo, diventare vettori di malware.
Ad esempio, la funzione di scansione potrebbe essere utilizzata da un hacker per ottenere copie di documenti sensibili, documenti riservati, contratti, informazioni personali e altro ancora. Anche la condivisione di file attraverso le stampanti multifunzione può rivelarsi una via per la diffusione di malware o per l’accesso a dati sensibili.
Ma vediamo alcuni casi concreti:
– Nel 2016, alcune stampanti presenti in Università tedesche sono state utilizzare dall’hacker Weev per stampare volantini antisemiti.
– Nel 2017, in alcune stampanti HP è stata scoperta una vulnerabilità di sicurezza che ha permesso agli hacker di accedere alle informazioni degli utenti e alle credenziali di accesso.
– Nel 2018, un’azienda statunitense è stata vittima di un attacco malware diffuso attraverso le sue stampanti multifunzione: gli hacker hanno inviato alle stampanti alcune e-mail con allegati infetti, che hanno poi diffuso il malware nell’intera rete aziendale.
Le stampanti multifunzione da ufficio sono dotate di un hard disk con la funzione di memorizzare il file “originale” per poterlo ristampare, fare fax, mail, e altro. Su questi dati salvati, però, non c’è alcun controllo: solitamente non sono crittografati e le immagini sono in chiaro. Ciò significa che, scollegando l’hard disk e poi ricollegandolo a un altro PC, chiunque potrebbe accedere a tutti i dati salvati su quella stampante.
È importante prestare molta attenzione quando si manda in assistenza una macchina multifunzione o quando viene sostituita nell’ambito di un noleggio. Per evitare situazioni spiacevoli, potrebbe essere utile integrare il contratto di assistenza con una dicitura come la seguente:
“In caso di manutenzione/sostituzione di eventuali dischi di memoria presenti all’interno degli apparati e/o sostituzione dell’apparato stesso, nonché nel caso di cessazione del contratto, si esige che i medesimi vengano debitamente cancellati e/o distrutti al fine di evitare la possibile diffusione dei dati presenti.”
Ancora meglio se in fase di acquisto/noleggio si utilizzano o vengono implementati kit opzionali che garantiscono la cancellazione e la crittografia dei dati.
Cosa sono i “micro punti”?
I “micro punti” sono prodotti dalle stampanti laser a colori. Ne parlò per la prima volta una nota rivista nel lontano 2004 e la cosa continua ad essere eseguita e monitorata. In pratica, le stampanti laser a colori inseriscono dei micro-punti gialli, stampando un particolare reticolo che non si nota ad occhio nudo. Questi puntini etichettano stenograficamente il foglio con origine, data, ora e numero di matricola della macchina.
Sembra che questa codifica sia nata da una richiesta del governo americano negli anni ‘90 per facilitare il contrasto alla falsificazione delle banconote. Purtroppo, potrebbe essere utilizzata anche per altri scopi, come spionaggio industriale e, in casi estremi, per perseguire i dissidenti politici.
Esistono software di gestione della stampa e della scansione in rete progettati per tutelare la riservatezza dei documenti acquisiti tramite multifunzione. In teoria, i file dovrebbero essere resi disponibili solo al legittimo proprietario, una volta presente davanti al dispositivo e previa autenticazione (ad esempio tramite PIN, QR code o tecnologia NFC).
Nella pratica, però, questi sistemi possono consentire l’attivazione di regole di acquisizione automatica dei documenti che generano degli avvisi, basati su parole chiave preimpostate: i file vengono così intercettati per controlli di sicurezza e inoltrati all’amministratore di rete. Un meccanismo che, se non correttamente governato e trasparente, può compromettere seriamente la privacy.
Le porte internet
Particolare attenzione va data alle porte internet sbloccate. Nel 2016 un attacco hacker a fini dimostrativi ha violato oltre 150.000 stampanti sfruttando le porte IPP (Internet Printing Protocol) e LDP (Line Printer Daemon), nonché la porta 9100. Molte stampanti vengono consegnate ai vari utenti con queste porte sbloccate per consentire un collegamento agevole alla rete aziendale. Di conseguenza, quando si installano bisogna sempre ricordarsi di “chiudere” queste porte.
In conclusione
Le stampanti multifunzione sono strumenti utili, ma richiedono un’attenta gestione della sicurezza informatica per proteggere i dati aziendali da potenziali minacce. La consapevolezza e la vigilanza sono fondamentali per preservare la riservatezza e l’integrità delle informazioni. Infine, ricordiamo sempre l’importanza di una buona formazione del personale in merito alle pratiche di sicurezza.
Ricorda che l’Area Legale di Ascom Padova offre un servizio dedicato a sostenere le aziende in materia di cybersecurity, privacy e conformità al GDPR.
Puoi richiederci informazioni per l’adeguamento al GDPR Privacy compilando il form a questo link.
Contattaci legale@ascompd.com o chiamaci 049/8209741.
Ascom Servizi Padova spa
Padova, 28 gennaio 2026