Az irodai nyomtatók rejtett sebezhetősége: A firmware-frissítések elmaradása komoly kockázatot jelent

Egy friss, világszintű tanulmány szerint a vállalati informatikai csapatok csupán 36%-a telepíti időben a nyomtatók firmware-frissítéseit, noha havonta átlagosan 3,5 órát töltenek el biztonsági feladatokkal nyomtatónként. Az elmaradó frissítések olyan biztonsági réseket hagynak nyitva, melyeket a támadók könnyedén kihasználhatnak — derül ki a HP Wolf Security legújabb jelentéséből.

Miért veszélyes egy elavult nyomtató?

A nyomtatók ma már nem egyszerű irodai eszközök, hanem intelligens, hálózatra csatlakozó rendszerek, amelyek érzékeny adatokat tárolhatnak és továbbíthatnak. Egy elavult firmware lehetővé teheti a hackerek számára, hogy adatokat szivárogtassanak ki, eszközöket irányítsanak át vagy akár hozzáférést szerezzenek a vállalat teljes hálózatához.

A kutatás négy életciklus szakaszban vizsgálta a nyomtatók biztonságát: beszerzés, üzemeltetés, incidenskezelés és leselejtezés.

Kulcsproblémák a teljes életciklus során

1. Beszerzés és bevezetés

  • Csak az IT és biztonsági döntéshozók 38%-a működik együtt a beszerzéssel a nyomtatók biztonsági szabványainak meghatározásakor.
  • A szervezetek fele nem kér technikai dokumentációt vagy nem ellenőrizteti azt a biztonsági csapattal.
  • 51%-uk nem tudja megállapítani, hogy a nyomtató sértetlenül érkezett-e a gyártótól.

2. Üzemeltetés és frissítés

  • A megkérdezettek csupán 36%-a telepít időben firmware-frissítéseket.
  • A fenyegetések azonosítása szintén problémás: csak minden harmadik szervezet képes az új sebezhetőségek alapján beazonosítani a veszélyeztetett nyomtatókat.
  • Az offline fenyegetések is nőnek: 70% aggódik amiatt, hogy munkatársak érzékeny adatokat nyomtatnak ki, majd nem megfelelően kezelik azokat.

3. Incidenskezelés és reagálás

  • Mindössze 32%-uk képes hardver szintű támadások nyomon követésére.
  • Kevés szervezet alkalmaz olyan rendszert, amely képes megelőzni, észlelni, izolálni és helyreállítani a nulladik napi (zero-day) támadások során.

4. Leselejtezés és újrahasznosítás

  • A szervezetek 86%-a a nyomtatók újrahasznosítását vagy újrafelhasználását a nem megfelelő adatbiztonság miatt tartja kockázatosnak.
  • Egyes cégek szerint kizárólag a fizikai megsemmisítés jelent valódi védelmet — sőt, 10%-uk még az egész eszközt is elpusztítaná.

Mit javasol a HP?

A „Securing the Print Estate” jelentés konkrét ajánlásokat fogalmaz meg:

  • Egységes biztonsági szabványok kidolgozása a beszerzési és IT-biztonsági csapatok közreműködésével.
  • Firmware-frissítések haladéktalan telepítése a sebezhetőségek gyors megszüntetése érdekében.
  • Zéró-napi fenyegetéseket érzékelő eszközök bevezetése, amelyek képesek önállóan reagálni és helyreállni.
  • Biztonságos adattörlés biztosítása a nyomtatók leselejtezésekor.

Ahogy Steve Inch, a HP globális nyomtatóbiztonsági stratégiájának vezetője fogalmaz:
A nyomtatók nem ártalmatlan berendezések többé – érzékeny adatokat tartalmazó, okoseszközökké váltak.
Az elavult vagy nem megfelelően menedzselt eszközök hosszú távú sebezhetőséget jelentenek, amely komoly adatbiztonsági kockázatot jelenthet.

A nyomtatók teljes életciklusát lefedő biztonsági szemlélet elengedhetetlen ahhoz, hogy a vállalatok valóban ellenálló és költséghatékony infrastruktúrát tudjanak fenntartani.

Ha tetszett a cikk, kérlek oszd meg mással is:

Szerző további cikkei

Kategóriák

További cikkeink

2025.03.24.
Brutális sebesség jön az SSD-knél – a PCIe 7.0 hozza el a 512 GB/s korszakát
A technológia folyamatosan gyorsul, de a PCI Express 7.0 szabvány bevezetésével…
2025.02.27.
Kibertámadás áldozatai lettek népszerű Chrome-bővítmények – 3,2 millió felhasználó érintett
Egy nagyszabású kibertámadás során hackerek feltörtek 16 népszerű Chrome-bővítményt, köztük az…
2025.02.19.
90%-os kedvezmény: Népszerű lopakodós játék mindössze 2 dollárért a Steamen
A játékosok most hatalmas kedvezménnyel szerezhetik be az egyik legnépszerűbb ’stealth’…
A memóriaárak 2026 harmadik negyedévében tovább emelkednek, de az AI-szerverek erős kereslete mellett a gyengülő fogyasztói piac már fékezi az áremelkedést.
2026.07.09.
Memóriaárak 2026: tovább drágul a DRAM és a NAND, de lassul az áremelkedés
A memóriachipek piaca 2026 harmadik negyedévében továbbra is feszes marad, azonban…
A GMKtec bemutatta az EVO-X3 AI munkaállomást AMD Ryzen AI Max+ 395 processzorral, akár 128 GB memóriával és helyi AI-feldolgozásra optimalizálva.
2026.07.09.
GMKtec EVO-X3: kompakt AI munkaállomás érkezett AMD Ryzen AI Max+ 395 processzorral
A GMKtec hivatalosan is piacra dobta az EVO-X3 AI Workstation modellt, amelyet elsősorban…
Attack Shark R98 HE
2026.07.08.
Attack Shark R98 HE: 8000 Hz-es gamer billentyűzet mágneses kapcsolókkal
Az Attack Shark bemutatta új csúcskategóriás gamer billentyűzetét, az R98 HE modellt. Az…
2026.07.08.
Yunzii B75 PRO: új színekben érkezik a népszerű mechanikus billentyűzet
A Yunzii új színváltozatokkal frissítette egyik legnépszerűbb mechanikus billentyűzetét, a B75…
2026.07.07.
Razer Wuthering Waves: különleges gamer perifériákat mutatott be a gyártó
A Razer új, limitált kiadású gamer periféria-kollekciót jelentett be a népszerű Wuthering…
2026.07.07.
Lenovo Yoga AI Mini PC: apró házban érkezik az Intel Panther Lake ereje
A Lenovo új mini számítógéppel bővítette AI-termékkínálatát. A Yoga AI Mini PC egy…
2026.07.06.
AI-költségek: a vállalatvezetők többsége még mindig nem látja át a kiadásokat
A mesterséges intelligenciára fordított vállalati kiadások továbbra is magasak, de egyre…
2026.07.06.
Humanoid robotok: lassabb fejlődés vezethet a gyorsabb áttöréshez
A humanoid robotok fejlesztése az elmúlt években látványos tempóra kapcsolt, és…