De printer op kantoor: het apparaat dat iedereen vergeet te beveiligen

Je multifunctional staat al jaren in de hoek te zoemen. Maar wist je dat hij waarschijnlijk een open webinterface heeft, scans naar een onbeveiligde map stuurt en de laatste firmware-update miste? Tijd voor een korte check.

Vraag een willekeurige MKB-ondernemer wat er allemaal aan het netwerk hangt en je krijgt: laptops, telefoons, misschien een NAS. De multifunctional bij de koffiehoek? Die wordt zelden genoemd. En dat is precies waarom hij een blinde vlek is.

Moderne kantoorprinters zijn kleine computers. Ze draaien een eigen besturingssysteem, hebben een webinterface, slaan documenten op, kunnen mailen, scannen naar netwerkmappen en praten met de cloud. Hartstikke handig — en hartstikke aantrekkelijk voor iemand die binnen wil komen.

Wat er mis kan gaan (en vaak misgaat)

In de praktijk zien we steeds dezelfde dingen terugkomen bij kantoorprinters:

• Standaard wachtwoord op de webinterface. "admin / admin" of "admin / 1234". Iedereen op het netwerk kan inloggen en bijvoorbeeld scaninstellingen aanpassen.
• Firmware uit 2021. Fabrikanten patchen wel degelijk, maar bijna niemand voert die updates uit.
• Scan-naar-mail via een persoonlijk account. Vaak het Gmail-account van de oud-kantoormanager die er al twee jaar niet meer werkt.
• Scan-naar-map met een gedeelde Windows-share waar iedereen bij kan, inclusief de stagiair en het oude gastnetwerk.
• Adresboek vol e-mailadressen die ooit handig waren — leveranciers, klanten, ex-medewerkers. Een goudmijntje voor phishing.
• Logboek dat nooit bekeken wordt. Wie heeft wat gescand, naar waar?

En dan hebben we het nog niet over de harde schijf in het apparaat zelf. Veel multifunctionals bewaren een kopie van elk document dat ze printen of scannen. Als zo'n apparaat na vijf jaar wordt opgehaald door de leverancier voor een nieuw model, gaat die schijf vaak gewoon mee. Inclusief jaarrekeningen, contracten en die ene loonstrook die je liever niet bij een tussenhandelaar ziet liggen.

Een check van twintig minuten

Je hoeft geen IT'er te zijn om de grootste risico's eruit te halen. Pak de handleiding van je printer erbij (of zoek "modelnaam + admin password" online) en loop dit lijstje langs.

1. Log in op de webinterface

Zoek het IP-adres van de printer op het display of in je router, type het in je browser en log in. Lukt het met een standaard wachtwoord? Wijzig dat direct. Schrijf het nieuwe wachtwoord op in je wachtwoordmanager, niet op een geel briefje aan de zijkant.

2. Controleer de firmware

In het menu staat ergens "firmware-versie" of "systeemupdate". Vergelijk met de website van de fabrikant. Is er een nieuwere versie? Plan een rustig moment (bijvoorbeeld vrijdagmiddag) en voer de update uit. Print daarna een testpagina om te zien of alles nog werkt.

3. Loop het adresboek door

Welke mailadressen en netwerkmappen staan erin? Verwijder alles wat niet meer relevant is. Vooral mailadressen van oud-medewerkers en oude leveranciers kunnen later worden misbruikt of verkocht.

4. Check de scan-naar-mail instelling

Veel printers mailen scans via een SMTP-account. Is dat het persoonlijke Gmail van iemand die hier al weg is? Vervang het door een eigen mailadres van je organisatie, bij voorkeur een service-account met een sterk wachtwoord en duidelijke eigenaar. Dit haakt direct in op je mail-beveiliging: een rommelig SMTP-account ondermijnt je SPF/DKIM/DMARC-instellingen.

5. Beperk wie er mag printen

Hoeft de printer écht bereikbaar te zijn vanaf het gastnetwerk? Bijna nooit. Zet hem op het kantoornetwerk en hou hem daar. Idealiter staat hij in een apart VLAN, maar voor de meeste MKB's is "niet op het gastwifi" al een grote stap.

6. Spreek een einde-leven-procedure af

Leg vast wat er gebeurt als de printer vervangen wordt. De meeste fabrikanten hebben een functie om de interne schijf veilig te wissen. Doe dat zelf, vóórdat het apparaat het pand verlaat — niet op basis van een belofte van de leverancier.

Bonus: weet wat er op je netwerk hangt

Het hele probleem met printers is symptomatisch voor iets groters: je weet vaak niet precies welke apparaten er allemaal aan je netwerk hangen. Camera's, slimme thermostaten, dat ene oude tablet bij de receptie. Een keer per jaar een inventarisatie maken — zelfs in een simpel Excel — voorkomt dat er apparaten meedraaien die niemand meer kent.

Wil je weten welk IP-adres bij welk apparaat hoort, of waar een verdacht IP-adres vandaan komt? Onze IP-lookup tool is een handig startpunt. En als je vermoedt dat er meer "stille apparaten" in je kantoor staan dan goed voor je is, kunnen we via een toegang-check meekijken wat er aan je netwerk hangt en wie waar bij kan.

Samengevat

Een printer is geen kopieerapparaat meer. Het is een netwerkapparaat met opslag, mailmogelijkheden en een webinterface. Twintig minuten aandacht per jaar voorkomt dat hij het zwakste schakeltje in je kantoor wordt. Plan het in voor de zomervakantie — als het rustig is op kantoor — en strepen jaarlijks bij je access review weer een blinde vlek af.