image

Belgische politie waarschuwt voor wegdoen van printers met harde schijf

dinsdag 15 september 2020, 16:08 door Redactie, 15 reacties

Organisaties of eindgebruikers die hun printer wegdoen moeten controleren dat die geen harde schijf bevat, anders kunnen eerder gemaakte afdrukken in verkeerde handen terechtkomen, zo waarschuwt de Belgische politie vandaag. Veel printers beschikken tegenwoordig over een harde schijf die de te printen data opslaat, zodat afdrukken bijvoorbeeld sneller kunnen worden gemaakt.

In het geval van diefstal of wanneer de printer wordt weggedaan is het belangrijk hiermee rekening te houden, alsmede waar de printer wordt neergezet. "Natuurlijk in de veronderstelling dat het toestel een harde schijf heeft waarop de kopieën van de afgedrukte documenten meerdere weken of maanden bewaard worden. Wanneer je de printer moet vervangen, is het ook zeer belangrijk om de harde schijf eruit te halen voor je hem wegdoet", stelt Olivier Bogaert van de Computer Crime Unit van de Federale Politie.

Tevens raadt Bogaert aan om in het geval van wifi-printers met MAC-filtering te werken, waarbij alleen het MAC-adres van bepaalde apparaten verbinding met de printer mogen maken. "In de instellingen van de printer kun je bepalen aan welke toestellen je toestemming geeft om hem te gebruiken. Op die manier kunnen toestellen van derden er geen gebruik van maken, zelfs al is hij zichtbaar op je netwerk."

Reacties (15)
15-09-2020, 16:28 door Anoniem
Printers horen aan een kabeltje. Zoniet, heb je een open deur die niet te sluiten is. Een harde schijf in zo’n apparaat is meer als overbodig bij gemiddeld hobby en werkgerelateerd gebruik. Of je moet een bijv. drukkerij hebben.
De zwakste schakel blijven kopers van apparaten die zich blindstaren op ‘leuke en handige extraatjes’ . Zoals a-technische managers en luie ict.
15-09-2020, 16:35 door allestein
Tevens raadt Bogaert aan om in het geval van wifi-printers met MAC-filtering te werken, waarbij alleen het MAC-adres van bepaalde apparaten verbinding met de printer mogen maken. "In de instellingen van de printer kun je bepalen aan welke toestellen je toestemming geeft om hem te gebruiken. Op die manier kunnen toestellen van derden er geen gebruik van maken, zelfs al is hij zichtbaar op je netwerk."

Die MAC adressen zullen vast wel ergens op de printer te vinden zijn en middels spoofing te vervalsen.
15-09-2020, 17:30 door Anoniem
Door allestein:
Tevens raadt Bogaert aan om in het geval van wifi-printers met MAC-filtering te werken, waarbij alleen het MAC-adres van bepaalde apparaten verbinding met de printer mogen maken. "In de instellingen van de printer kun je bepalen aan welke toestellen je toestemming geeft om hem te gebruiken. Op die manier kunnen toestellen van derden er geen gebruik van maken, zelfs al is hij zichtbaar op je netwerk."

Die MAC adressen zullen vast wel ergens op de printer te vinden zijn en middels spoofing te vervalsen.
Het probleem is dan nog wel, dat je daarmee nog niet op het netwerk zelf zit.
Je kent immers de netwerksleutel niet en ook niet het wachtwoord om in te loggen via de webinterface.
15-09-2020, 18:55 door Anoniem
Een slimme printer wist betreffende printdata op zijn harde schijf zodra de printopdracht is voltooid.
(of laat dit minimaal een instelbare optie zijn op zo'n printer)
15-09-2020, 18:55 door Anoniem
Door Anoniem:
Door allestein:
Tevens raadt Bogaert aan om in het geval van wifi-printers met MAC-filtering te werken, waarbij alleen het MAC-adres van bepaalde apparaten verbinding met de printer mogen maken. "In de instellingen van de printer kun je bepalen aan welke toestellen je toestemming geeft om hem te gebruiken. Op die manier kunnen toestellen van derden er geen gebruik van maken, zelfs al is hij zichtbaar op je netwerk."

Die MAC adressen zullen vast wel ergens op de printer te vinden zijn en middels spoofing te vervalsen.
Het probleem is dan nog wel, dat je daarmee nog niet op het netwerk zelf zit.
Je kent immers de netwerksleutel niet en ook niet het wachtwoord om in te loggen via de webinterface.

Me thinks dat als ze de MAC adressen uit de printer kunnen halen, ze al binnen zijn... misschien zelfs letterlijk.
15-09-2020, 19:06 door allestein
Door Anoniem:
Door allestein:
Tevens raadt Bogaert aan om in het geval van wifi-printers met MAC-filtering te werken, waarbij alleen het MAC-adres van bepaalde apparaten verbinding met de printer mogen maken. "In de instellingen van de printer kun je bepalen aan welke toestellen je toestemming geeft om hem te gebruiken. Op die manier kunnen toestellen van derden er geen gebruik van maken, zelfs al is hij zichtbaar op je netwerk."

Die MAC adressen zullen vast wel ergens op de printer te vinden zijn en middels spoofing te vervalsen.
Het probleem is dan nog wel, dat je daarmee nog niet op het netwerk zelf zit.
Je kent immers de netwerksleutel niet en ook niet het wachtwoord om in te loggen via de webinterface.

Als je zo'n printer bezit kun je jouw omgeving aanpassen aan de omgeving die de printer verwacht.
15-09-2020, 19:54 door Anoniem
Door Anoniem: Een slimme printer wist betreffende printdata op zijn harde schijf zodra de printopdracht is voltooid.
(of laat dit minimaal een instelbare optie zijn op zo'n printer)
Uiteraard met de optie die data een aantal keer overschrijft.
15-09-2020, 21:31 door Briolet
In België lopen ze altijd 10 jaar achter. Hier werd er al 10 jaar geleden voor gewaarschuwd:

https://www.security.nl/posting/28336/Harde+schijf+kopieermachine+vol+met+geheimen

Ik lees dat vooral Sharp printers veel gebruik maken van een harde schijf.
16-09-2020, 01:19 door Anoniem
Door Anoniem: Printers horen aan een kabeltje. Zoniet, heb je een open deur die niet te sluiten is. Een harde schijf in zo’n apparaat is meer als overbodig bij gemiddeld hobby en werkgerelateerd gebruik. Of je moet een bijv. drukkerij hebben.
De zwakste schakel blijven kopers van apparaten die zich blindstaren op ‘leuke en handige extraatjes’ . Zoals a-technische managers en luie ict.

Helemaal gelijk de kopers (burgers) kunnen het tij keren
niet de overheid of de tech-bedrijven

The Matrix
16-09-2020, 08:07 door Anoniem
Door Anoniem: Een slimme printer wist betreffende printdata op zijn harde schijf zodra de printopdracht is voltooid.
(of laat dit minimaal een instelbare optie zijn op zo'n printer)
Wissen is niet hetzelfde als swipen.
Standaard gedrag voor wissen is onzichtbaar maken in de index. De locatie van het bestand wordt dan gemarkeerd als beschikbaar voor overschrijven. Bij nieuwe opslag van gegevens kan die locatie dan overschreven worden. Als je pech hebt duurt dat lang en staat de gemarkeerde info nog op de harde schijf, terwijl de index of het bestandsbeheer niets aangeeft.
16-09-2020, 11:13 door Anoniem
Door Anoniem: Printers horen aan een kabeltje. Zoniet, heb je een open deur die niet te sluiten is. Een harde schijf in zo’n apparaat is meer als overbodig bij gemiddeld hobby en werkgerelateerd gebruik. Of je moet een bijv. drukkerij hebben.
Ik kan me van makkelijk 20 jaar geleden al afdelingsprinters/kopieerapparaten herinneren waarbij het mogelijk was om je print bij de printopdracht van een code te voorzien, die gebruikt werd om de print pas te produceren als je bij het apparaat stond en daar de code ingaf. Dat was bedoeld om te voorkomen dat vertrouwelijke documenten onbewaakt uit de printer rolden. Die printers sloegen de printopdrachten in de tussentijd op op hun harde schijf.

Dit is echt niet overal nodig, maar het heeft beslist zijn toepassingen, en niet alleen maar in een drukkerij.
16-09-2020, 11:15 door Anoniem
Door Briolet: In België lopen ze altijd 10 jaar achter. Hier werd er al 10 jaar geleden voor gewaarschuwd:

https://www.security.nl/posting/28336/Harde+schijf+kopieermachine+vol+met+geheimen

Ik lees dat vooral Sharp printers veel gebruik maken van een harde schijf.
Als het nog steeds iets is om rekening mee te houden is het ook nog steeds actueel en kan het geen kwaad om de boodschap zo nu en dan te herhalen. Heb jij alles wat 10 jaar geleden is langsgekomen nog paraat? Ik niet.
16-09-2020, 12:58 door Anoniem
Door Anoniem:
Door Anoniem: Een slimme printer wist betreffende printdata op zijn harde schijf zodra de printopdracht is voltooid.
(of laat dit minimaal een instelbare optie zijn op zo'n printer)
Wissen is niet hetzelfde als swipen.
Standaard gedrag voor wissen is onzichtbaar maken in de index. De locatie van het bestand wordt dan gemarkeerd als beschikbaar voor overschrijven. Bij nieuwe opslag van gegevens kan die locatie dan overschreven worden. Als je pech hebt duurt dat lang en staat de gemarkeerde info nog op de harde schijf, terwijl de index of het bestandsbeheer niets aangeeft.
Zo werkt het al sinds harde schijven bestaan!
16-09-2020, 14:12 door Anoniem
Door Anoniem: Wissen is niet hetzelfde als swipen.
Wissen betekent vegen, door wrijven verwijderen, en bij gegevensdragers: de gegevens verwijderen.
Swipen betekent met een vinger over een touchscreen strijken of een pasje met een magneetstrip door een lezer halen.

Het betekent inderdaad niet hetzelfde, maar weet je zeker dat je de termen hebt gebruikt die je bedoelde?
21-09-2020, 07:52 door Anoniem
Hier staat een 'leuk' YouTube filmpje waarbij ze demonstreren hoe makkelijk het is om data van printers terug te halen.
https://en.wikipedia.org/wiki/Multi-function_printer#Security
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.