Эксперты по информационной безопасности: Обычный принтер может передавать ваши документы неизвестным адресатам

Многие из нас знают про утечки данных со смартфонов и компьютеров, и в связи с этим в России стали ужесточаться требования по их использованию на объектах критической информационной инфраструктуры и в государственных организациях. Но как оказалось, это еще не всё. После проверки современных принтеров и многофункциональных устройств производства компаний HP и Xerox, выполненной в нашей стране, стало известно, что эта техника позволяет получать данные с подключенных компьютеров и сканируемых документов. Поставки же зарубежных принтеров активно продолжаются по госзакупкам. В том числе туда, где с такими «дырами» с точки зрения информационной безопасности их просто нельзя использовать…

Исследование, в конце октября 2025 года вышедшее на российском специализированном портале SecPost, содержит данные, что в моделях HP и Xerox были обнаружены программно-аппаратные уязвимости. Они открывают возможность несанкционированного доступа к веб-интерфейсу управления и другим сервисам устройства, а также к документам, отправляемым на печать или сканирование. Среди выявленных угроз выделяется уязвимость, позволяющая несанкционированно изменять конфигурацию принтера и перенаправлять учетные данные пользователей на контролируемый злоумышленниками сервер через протокол LDAP. Также обнаружена проблема, связанная с адресной книгой пользователя, которая позволяет изменять IP-адрес сервера SMB или FTP и перехватывать учетные данные.

Кроме того, установлено, что принтеры и МФУ марки HP без уведомления пользователя передают данные по нескольким IP-адресам. Часть из них принадлежит глобальным торговым площадкам, таким как Amazon (США), а назначение других адресов установить не удалось, как и определить объем и содержание передаваемых данных. В документе также отмечается, что HP обладает возможностью удаленного контроля своих устройств, включая блокировку печати при использовании неоригинальных картриджей.

Эксперты в области информационной безопасности поясняют, что уязвимость, связанная с LDAP-редиректом, может позволить злоумышленнику собирать доменные учетные записи, в том числе с повышенными правами, в зависимости от настроек инфраструктуры. Подмена адресов SMB/FTP в адресной книге создает риск перенаправления сканируемых документов на сервер атакующего. Передача данных на IP-адреса Amazon, хотя и может быть типовой практикой для телеметрии или обновлений, также представляет потенциальный риск утечки. Блокировка устройств из-за неоригинальных картриджей, если она осуществляется удаленно через облако HP, может нести дополнительные угрозы.

Для снижения рисков рекомендуется отключать принтеры от интернета и использовать межсетевые экраны, однако это не гарантирует полной защиты. Сохраняется вероятность утечки, уничтожения или шифрования данных на подключенных компьютерах. По мнению специалистов, полную защиту может обеспечить только использование проприетарного программного обеспечения и собственных процессоров. В частности, отмечается, что большинство иностранных принтеров используют импортную криптографию, что представляет угрозу, особенно для объектов критической информационной инфраструктуры. Для обеспечения реальной информационной безопасности необходимо менять программное обеспечение, платы и процессоры принтеров на российские аналоги.

Кроме того, рекомендуется выделять печатающие устройства в отдельные сетевые сегменты с запретом выхода в интернет, ограничивать доступ к серверной инфраструктуре, анализировать сетевой трафик для обнаружения аномалий и своевременно устанавливать обновления. В целях недопущения утечек данных эксперты рекомендуют использовать в сегменте, где необходима защита информации, печатающую технику российских производителей с собственным программным обеспечением, внесенным в реестр Минцифры РФ.

Выводы, конечно, грустные. Тем более, что в России только недавно начали производство своих принтеров и МФУ. При этом только за январь-август 2025 года государственные заказчики в рамках 44-ФЗ разместили тендеры на закупку именно принтеров HP на сумму 8,2 млн рублей, а устройства Xerox были закуплены по восьми тендерам на общую сумму 8,5 млн рублей. В сегменте корпоративных закупок по 223-ФЗ на технику HP пришлось семь тендеров на 5 млн рублей, на Xerox — четыре тендера на 2 млн рублей…

https://tehnoomsk.ru/archives/21649