De printer op kantoor: het apparaat waar niemand aan denkt bij beveiliging
Je printer staat waarschijnlijk aan het internet, bewaart kopieën van documenten en heeft nog het standaardwachtwoord. Zo pak je dat in een middag aan.
Als je aan beveiliging denkt, denk je aan wachtwoorden, mail en misschien je website. Maar er staat op vrijwel elk kantoor een apparaat dat jarenlang zonder onderhoud draait, aan je netwerk hangt, aan het internet is gekoppeld én kopieën bewaart van bijna elk gevoelig document dat je verstuurt: de multifunctional in de hoek.
Printers zijn een blinde vlek. Ze worden geïnstalleerd door de leverancier, doen het jaren prima, en niemand kijkt er nog naar om. Precies daarom zijn ze interessant voor kwaadwillenden en risicovol voor jou. In deze post lopen we door wat er mis kan gaan en wat je in een middag zelf kunt regelen.
Wat er allemaal door je printer gaat
Denk eens na over wat er de afgelopen maand op jouw kantoor is geprint, gescand of gekopieerd:
- Loonstroken en arbeidsovereenkomsten
- Kopieën van identiteitsbewijzen
- Facturen met bankgegevens van klanten en leveranciers
- Offertes en contracten
- Medische verklaringen of verzuimbrieven
Bijna elke moderne multifunctional heeft een interne harde schijf of SSD. Daar worden documenten tijdelijk (of langer) op opgeslagen. Wordt zo'n apparaat vervangen, ingeruild of gestolen? Dan gaat die opslag mee de deur uit — inclusief alles wat er op staat.
Vier risico's die je vaak ziet
1. Het standaardwachtwoord staat er nog op
De beheerinterface van je printer is via de browser bereikbaar. Vaak met een gebruikersnaam als "admin" en een wachtwoord als "admin", "0000" of "1234". Die combinaties staan online in handleidingen. Iemand op je netwerk (of via een lek in je router) kan zo bij de instellingen, het adresboek en soms de opgeslagen documenten.
2. Scan-naar-mail via een oud account
De functie "scan naar e-mail" is handig, maar wordt vaak ingesteld met het mailaccount van iemand die inmiddels niet meer werkt. Of met een algemeen wachtwoord dat op een geeltje bij het apparaat plakt. Zodra dat wachtwoord uitlekt of de medewerker weg is, blijft het gewoon werken.
3. Het adresboek is een goudmijn
In het adresboek van je multifunctional staan meestal de mailadressen van al je medewerkers, boekhouder, accountant en vaste klanten. Voor iemand die een phishing-aanval op jouw bedrijf voorbereidt, is dat precies de lijst die hij zoekt.
4. De firmware is jaren oud
Net als je telefoon of laptop krijgt een printer updates. Alleen: niemand voert ze uit. Bekende lekken blijven daardoor jaren openstaan.
Wat je zelf kunt doen — in ongeveer een middag
Je hoeft geen netwerkbeheerder te zijn om de grootste risico's weg te nemen. Loop deze punten langs, het liefst samen met degene die het apparaat destijds heeft geïnstalleerd of met je leverancier aan de telefoon.
- Zoek het IP-adres van je printer op. Dat staat meestal op een instellingenpagina die je vanaf het bedieningsscherm kunt afdrukken. Typ dat adres in je browser en je komt in de beheerinterface.
- Verander het beheerderswachtwoord. Kies iets van minstens 12 tekens en bewaar het in je wachtwoordkluis, niet op een geeltje.
- Zet ongebruikte functies uit. FTP, Telnet, oude protocollen — als je niet weet wat het is, heb je het waarschijnlijk niet nodig. Overleg even met je leverancier.
- Controleer scan-naar-mail. Welk account wordt gebruikt? Is dat wachtwoord recent gewijzigd? Werkt de medewerker nog wel bij je?
- Loop het adresboek door. Staan er nog oud-medewerkers, oude leveranciers of privé-adressen in? Opschonen.
- Check op firmware-updates. Bij de meeste merken staat dat onder "systeem" of "onderhoud". Vaak kun je automatische updates aanzetten.
- Zet toegang vanaf internet uit. Je printer hoort niet vanaf buiten bereikbaar te zijn. Twijfel je? Doe een IP-lookup op je externe IP-adres en kijk of er poorten openstaan.
- Regel wat er gebeurt bij inruil. Vraag je leverancier schriftelijk om bevestiging dat de opslag wordt gewist voor het apparaat weggaat.
En de printer thuis bij medewerkers?
Sinds thuiswerken normaal is geworden, printen collega's ook zakelijke stukken op hun eigen apparaat. Dat is een gesprek waard: welke documenten mogen thuis worden geprint, en wat gebeurt er met de papieren versie? Een simpele afspraak — bijvoorbeeld dat gevoelige stukken alleen op kantoor worden geprint — voorkomt een hoop.
Klein moment, groot verschil
Een printer is geen sexy onderwerp. Maar het is wel een apparaat dat jarenlang op je netwerk staat, gevoelige documenten verwerkt en zelden aandacht krijgt. Een middagje instellingen doorlopen is een van de goedkoopste beveiligingsverbeteringen die je kunt doen.
Wil je je hele kantoor eens langslopen — apparaten, toegang, wachtwoorden — zonder dat je zelf de techniek hoeft te begrijpen? Wij doen een toegang-check waarbij we precies dit soort blinde vlekken in kaart brengen. Geen dik rapport, wel een concrete lijst met wat je zelf kunt regelen en wat je beter uitbesteedt.
Volledige gids: Security for SMBs without an IT department: what should you do this quarter?
Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →