Соответствующее исследование провела компания Fplus. В рамках него ряд популярных моделей принтеров и МФУ были проверены на наличие скрытых угроз. В результате оказалось, что некоторые из устройств содержат уязвимости, которые позволяют несанкционированно изменять конфигурацию принтера и перенаправлять или даже перехватывать учетные данные пользователя. Об этом сообщает издание SecPost со ссылкой на исследование компании.
Кроме того, изученные устройства способны без уведомления пользователя передавать данные по нескольким IP-адресам, некоторые из них принадлежат Amazon. По данным профильного издания, в 2025 году государственные заказчики по 44-ФЗ потратили более 8 млн рублей на поставку принтеров от HP и 8,5 млн на принтеры от Xerox. По 223-ФЗ на HP было потрачено 5 млн рублей, а на Xerox на 2 млн рублей.
По мнению опрошенных экспертов, об уязвимости в МФУ и принтерах известно давно. Однако пока сложно сказать, сколько подобных слабых место содержится в сопутствующих драйверах и аналогичных устройствах. Аналитики считают, что для обеспечения должного уровня безопасности подобные устройства стоит выделять в отдельные сетевые сегменты с запретом подключения к сети, а также максимально ограничить доступ к пользователям и к серверной инфраструктуре.
Напомним, ранее «Телеспутник» сообщал, что сегодня с киберугрозами сталкиваются не только крупные банки, компании-энергетики и госкорпорации. Под удар может попасть малы и средний бизнес. Причина проста — злоумышленники ищут наименее защищенные цели.
