FAX: Trekk ut pluggen, ellers …
Vi trekker på smilebåndet: Telefaxen som sikkerhetstrussel? Det må være en spøk.
Med helsesektoren som unntak er det lenge siden de fleste av oss brukte telefax. Derfor blir vi overrasket over utbredelsen i andre deler av verden. Selv i digitale Japan har konsumenter og business et nært og kjært forhold til det vi oppfatter som historisk teknologi. I 2018 er 300 millioner fax-nummere og minst 45 millioner fax-maskiner fortsatt i bruk.
Tallene gjør det lettere å forstå hvorfor multifunksjons-printere flest fortsatt inkluderer fax – også i vår del av verden. Om prisen er 600 eller 60.000 spiller mindre rolle. Faxen er der, sammen med telefonkontakten. Fordi det blir billigere på den måten – av innlysende årsaker.
Langt mindre innlysende er det at telefonlinjen fortsatt ofte plugges inn. ‘Vi har fax-nummer på visittkortene og forsiden, da må det være noe i den andre enden’ er et av argumentene. Eller ganske enkelt ‘just in case – den er der og koster ingen ting’.
Lettvintheten har en alvorlig hake: Vi 'glemmer' at en fax alltid er en printer, og printere alltid er ‘på nett’. Og mens printere jevnt over har fått bedre sikkerhet overfor både brukere og nettverk, har de færreste tenkt på faxen. En billig, standardisert og enkel komponent, nærmest uforandret siden årtusenskiftet.
Et gapende sikkerhetshull: Mange telefakser er åpne porter inn i nettverket. Sikkerhetsselskapet CheckPoint demonstrerte for kort tid siden hvordan en faxmelding med det ‘riktige’ bit-mønsteret kan ta kontroll over mottakeren og åpne for virus, tyveri av dokumenter eller annen ‘elendighet’ i resten av nettverket. En 'Faxploit', som CheckPoint kaller det.
Eksemplet involverte HPs MFP-printere, og HP har siden laget en patch, men utfordringen blir ikke borte av den grunn. For det første tror spesialistene at lignende svakheter finnes i produkter fra mange leverandører. For det andre – som vi også kjenner fra andre scenarier, spesielt i konsument-segmentet (se Sikkerhetsfarsen: Veien ut … ) – vil de fleste produktene som allerede er i drift, aldri bli oppdatert.
Selv i det profesjonelle markedet er det en utfordring å starte en oppdateringsrunde for titalls eller hundretalls multifunksjons-printere. Nettverket forteller om de finnes, men ikke alltid hvor, og slett ikke om en telefonlinje er tilkoblet. Hva med hjemme-brukere, hjemme-printere og smittefare? Vi har vært der før, vi kjenner utfordringene og oddsene.
Utfordringen har kun én god løsning: Trekk ut pluggen. Og plombér telefonkontakten. Restene av telefax hører hjemme på nett, ikke på modem.
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.