Drucker von HP mit manipulationssicherer Firmware


    Tags: , ,

    Auch Drucker sind "Rechner" mit einer CPU, Arbeitsspeicher, Systemsoftware, Netzwerkschnittstellen und Web-Interfaces. Und deshalb können auch sie zum Ziel von Hacker-Angriffen werden. Über unzureichend gesicherte Web-Schnittstellen, über die sich Drucker und Multi­funktions­systeme managen lassen, kann ein Angreifer sogar ein manipuliertes BIOS auf Drucker und Multifunktionssysteme aufspielen.

    HP LaserJet-Systeme mit BOS-Schutz und Intrusion DetectionDass dies machbar ist, zeigte beispielsweise im vergangenen Jahr ein Fachmann der IT-Sicherheitsfirma Context Information Security. Er las über die ungesicherte Web-Schnittstelle eines Multifunktions­systems dessen Firmware aus, analysierte sie und spielte zu Demonstrations­zwecken eine manipulierte Ausgabe auf dem MFP (Multi-Function Printer) ein. Dies funktionierte, weil solche Systeme über Funktionen für BIOS-Updates verfügen, die über Web-Schnittstellen zugänglich sind.

    HP-Systeme blockieren BIOS-Manipulationen

    Context Information Security zeigte diese Schwachstelle am Beispiel des Drucksystems eines japanischen Anbieters auf. Doch auch Drucker und MPF von HP geraten wegen ihrer großen Verbreitung immer wieder ins Visier von Cyber-Kriminellen. Deshalb hat das Unternehmen die Enterprise-Drucker und -MFP der Reihe LaserJet M506, M527 und M577 mit einem "Selbstverteidigungs­mechanismus" ausgestattet. Diese Systeme kommen im Oktober und November auf den Markt.

    Ein Teil der Sicherheitsfunktionen ist HP SureStart. Dieses Verfahren ist bereits seit rund zwei Jahren bei Rechnern von HP im Einsatz, etwa den Business-Notebooks der Reihe EliteBook.

    SureStart nutzt besonders gesicherte Hardware-Module, die bereits vor dem Booten eines Druckers (oder Rechners) die ersten BIOS-Segmente überprüfen. Veränderte BIOS-Codezeilen werden automatisch repariert, sprich mittels einer Kopie aus einem geschützten Speicherbereich in den Ursprungszustand zurückversetzt.

    White Lists und Intrusion Detection

    Red Balloon konzentriert sich auf Embedded Security für Drucksysteme, Maschinen und Fahrzeuge.Damit nur von HP freigegebene Firmware auf den Drucksystemen "landet", werden zudem White Lists eingesetzt. Software, die nicht auf diesen Listen zu finden ist, wird blockiert.

    Außerdem kommt eine "Run-time Intrusion Detection" zum Zuge. Diese Sicherheitsfunktion hat HP zusammen mit der amerikanischen IT-Sicherheitsfirma Red Balloon Security entwickelt. Das Unternehmen hat sich auf "Embedded"-Sicherheitslösungen spezialisiert, die beispielsweise in Fahrzeugen, Industrieanlagen, Kassensystemen oder eben Druckern zum Einsatz kommt. Die Intrusion-Detection-Funktion überwacht ein HP-LaserJet-System permanent daraufhin, ob verdächte Zugriffsversuche erfolgen.

    HP-Systeme mit BIOS-Schutzfunktion

    Die neuen Funktionen zählen zur Standardausstattung neuer Drucker der Serien HP LaserJet Enterprise und OfficeJet Enterprise X mit PageWide-Technologie. Auch auf einigen älteren Enterprise-Druckern, so HP, lassen sie sich durch ein BIOS-Update implementieren.

    Die White Lists und die Run-Time Intrusion Detection, nicht jedoch der BIOS-Schutz, sind beispielsweise auch für ältere Systeme der beiden Produktreihe verfügbar. Dazu ist ebenfalls eine neue Version der Future-Smart-Firmware erforderlich.

    Noch ein kurzer Blick auf die drei neuen LaserJets: Die HP LaserJet Enterprise M506 sind Schwarzweißdrucker, die im Duplexdruck 17 doppelseitig bedruckte Seiten schaffen. Kostenpunkt: ab rund 500 Euro inklusive Mehrwertsteuer. Die Serie HP LaserJet Enterprise MFP M527 besteht aus Multifunktionsgeräten für den Schwarzweißdruck und wird ab 1.649 Euro angeboten. Die Farbsysteme der Reihe LaserJet Enterprise MFP M577 verarbeiten im Duplexbetrieb für bis zu 38 Bilder pro Minute und kosten ab 2.119 Euro.

    Welche Systeme von HP über die neuen Schutzfunktionen verfügen und welche den kommenden Monaten auf den Markt kommen, hat das Unternehmen in diesem PDF-File zusammengestellt.

    Weitere Informationen zu den vorgestellten Geräten finden sich zudem unter www.hp.com/go/PrintersThatProtect, wenn auch nur in Englisch.

    1 Kommentar

    Bild von Leergeld
    Leergeld sagt:
    1. März 2016 - 21:16

    HP Geräte mit manipulationssicherer Firmware????
    Meine persönliche Meinung nach $2 GG:
    - Das ich nicht Lache.
    Schaut Euch mal mein Eintrag in

    https://www.gutefrage.net/frage/hilfe-drucker-druckt-trotz-nagelneuer-ti...

    an.
    Auch hier wieder meine persönliche Meinung nach §2 GG, dass keinem Hersteller die Software "heilig" ist und jeder versucht auf diese Art und Weise "Kohle" zu machen!

    Gruß
    M