Printers niet veilig genoeg
Karen Reijneveld Expert printersGepubliceerd op:20 februari 2022
Printers staan hoog in het lijstje van producten die door criminelen regelmatig gescand worden. Zij zijn dan op zoek naar kwetsbare ‘smart’ apparaten. Dat zien we in een test van onze Britse testpartners in 2021. Criminelen zoeken kwetsbare apparaten om botnets sterker te maken. Maar ook bijvoorbeeld voor het installeren van ransomware of datadiefstal.
Printers voldoen niet aan de huidige digitale veiligheidsstandaarden. In ruim een jaar tijd vond ons lab bij alle grote merken een wirwar van onnodige machtigingen. Ook onveilige protocollen en netwerksoftware die rammelt. Wij dringen er bij de fabrikanten op aan om hun producten te verbeteren. En deze problemen op te lossen.
Machtigingen
Vier van de 5 grote merken printers registreren je locatie. Dat gebeurt als je je nieuwe printer koppelt met de app op je Android-smartphone. Het gaat dan om de volgende merken: HP, Brother, Canon, Lexmark. Epson en Brother kunnen ook accounts beheren namens gebruikers en Brother kan zelfs je contacten lezen. Zonder al die gegevens zou de printer ook prima zijn werk kunnen doen.
Hoe sluit je nu deze blootstellingen na installatie zo snel mogelijk af? Schakel hiervoor die machtigingen direct uit op je telefoon. Het kan voorkomen dat de app dan niet meer werkt.
Onveilige pagina
Als je je nieuwe printer aan een pc koppelt, zie je een via een browser een instellingenpagina. Op dat moment zie je of de fabrikant veiligheid hoog op z’n prioriteitenlijst heeft. In onze tests zagen we bij meer dan de helft van alle printers een niet-beveiligde http-pagina. Dus geen https-pagina.
Bij veel printers geeft de browser een waarschuwing dat je naar een onveilige pagina gaat. Dat komt omdat ze voor de instellingenpagina certificaten gebruiken die de fabrikant zelf heeft ondertekend. Je ontkomt er niet aan om die waarschuwing te negeren, anders kun je niet verder. Dat is niet zonder risico’s. En als je eenmaal zo’n waarschuwing negeert, dan zul je deze in de toekomst ook negeren.
Sneller, maar wel onveilig
Natuurlijk wil je dat je printer na een printopdracht zo snel mogelijk de papieren uitprint. Daarom hebben alle printerfabrikanten gekozen voor een snelle uitwisseling van gegevens. Maar dan is de communicatie niet versleuteld en daarmee onveiliger. Als iemand toegang heeft tot je thuisnetwerk, kan hij alle printopdrachten meelezen. Dat is alsof je thuis je paspoort of waardevolle papieren open en bloot op de salontafel legt. Normaal bewaar je die op een veilige plek, het liefst in een kluis.
Thuisnetwerk
Is een kwaadwillende eenmaal in je netwerk, dan zijn je prints en printer doorgaans kansloze prooien. Printerfabrikanten schuiven beveiliging vaak nog af op de gebruiker. Die moet maar zorgen voor een veilige wifi-router.
Als printers zouden voldoen aan moderne standaarden voor slimme apparaten, zou deze zelf een veilig product zijn. Zowel het apparaat als de verstuurde gegevens moeten een controlestap ondergaan. Nu worden alle geteste printers bij de configuratie alleen met een wachtwoord beschermd.
Alles wijst erop dat printerfabrikanten nog te veel in het verleden leven. Ze maken gebruik van achteraf toegevoegde netwerksoftware die niet past bij de huidige tijd vol cyberdreigingen. Ze moeten eigenlijk nieuwe software gebruiken. Bij andere smarthome producten, zoals beveiligingscamera’s, is dat al veel beter op orde. Bij printers moet er nog veel gebeuren.
Reacties fabrikanten
Samen met het Amerikaanse Consumer Reports en onze andere internationale testpartners hebben we de printerfabrikanten vanaf november 2021 geïnformeerd. We hebben hun ook om commentaar gevraagd.
Bijna alle woordvoerders erkennen het belang van veiligheid en privacybescherming. Zij zijn naar eigen zeggen continu bezig met productontwikkeling en adviseren om regelmatig de firmware te updaten. Dan ben je steeds beter beschermd tegen potentiële aanvallen. Lexmark vindt dat het voldoende documentatie aanbiedt om een nieuwe printer veilig in te stellen. Epson onthoudt zich volledig van commentaar.
Printer beveiligen
- Je kunt ervoor kiezen je printer niet op je netwerk aan te sluiten. Gebruik alleen de usb-aansluiting om opdrachten naar je printer te sturen.
- Maar waarschijnlijk wil je draadloos kunnen printen. Zorg dan voor veilige, up-to-date wifi-router. Dit is als het ware de voordeur van je thuisnetwerk.
- Biedt de printer mogelijkheden om een code of wachtwoord te gebruiken voor de instellingen? Maak daar dan gebruik van. Verander het wachtwoord als er een standaardwachtwoord in staat.
- Als je print via een smartphone, schakel dan de machtigingen uit als de printer eenmaal geïnstalleerd is. Bij een Android-telefoon zit die instelling bij Instelling > Apps en meldingen > (Naam van de printer-app) > Machtigingen.
- Print je alleen maar via het internet, ofwel de clouddienst van de printerfabrikant? Dan kun je de printer ook aansluiten op het gasten-wifi-netwerk van je wifi-router. Dit is gescheiden van je gewone netwerk. Apparaten en hackers op dat netwerk kunnen je gewone wifi-netwerk niet benaderen.