Con colpevole ritardo (che comunque non fa perdere il carattere d’attualità della notizia) segnalo un interessante post di Stefano che ci mette in guardia sui potenziali rischi di security derivanti da una gestione non pienamente consapevole di copiatrici e stampanti multifunzione:
La fotocopiatrice moderna: un colabrodo di dati
Perchè un hacker dovrebbe impiegare ore e ore del suo tempo cercando di penetrare i sistemi di una rete aziendale per carpirne i dati più sensibili e confidenziali, quando, con molto meno tempo e meno rischi di essere individuati, basta proporre un rimpiazzo economicamente vantaggioso di una fotocopiatrice?
Da poco meno di una decina d’anni, la maggior parte delle fotocopiatrici è dotata di un hard disk interno che, con l’opzione di default, consente la copia di ogni singola pagina fotocopiata e restituita all’utente su carta… (continua a leggere)
Sull’hard disk installato su queste macchine possono dunque rimanere molte informazioni riservate, che nella migliore delle ipotesi è opportuno eliminare prima della dismissione (vendita in permuta, rottamazione) della copiatrice.
Elemento da non trascurare: la copiatrice multifunzione (con modulo stampante di rete, scanner, fax) può non essere di proprietà dell’azienda che la utilizza, data la crescente proposta di soluzioni di renting all-inclusive (l’azienda dispone della copiatrice come se fosse di sua proprietà, in virtù di un contratto di noleggio a lungo termine che prevede un canone mensile che include materiali di consumo e manutenzione, praticamente tutto tranne la carta; in questo modo l’azienda fruisce di un servizio e non gestisce la copiatrice come cespite).
Questo utilizzo ovviamente impedisce all’azienda di prendere l’hard disk e di passarlo sotto uno schiacciasassi, ma non di (far) eliminare tutti i dati in esso contenuti.
Pacman
Nostradamus
Magical Cat Adventure
Snake