Konsolidácia zabezpečenia tlačiarní pod jedným dodávateľom môže ušetriť čas, ale nie bez rizík integrácie. Nové zabezpečenie predplatného od Canonu prichádza práve v čase, keď sú ovládače tlačiarní vystavené kritickej zraniteľnosti. Prístup root do firewallu Canonu sa údajne predáva online súčasne so spustením novej služby ochrany podnikov.
Hranice medzi tradičnými poskytovateľmi hardvéru a dodávateľmi kybernetickej bezpečnosti sa začínajú stierať, keď značky tlačiarní vstupujú do oblasti kybernetickej bezpečnosti, ale hackeri môžu stále používať vašu podnikovú tlačiareň ako jednoduché zadné vrátka do vašej podnikovej siete.
Canon, ktorý sa dlho spája s fotoaparátmi a kancelárskym tlačovým hardvérom, teraz ponúka viacvrstvové predplatné kybernetickej bezpečnosti zamerané na ochranu koncových zariadení, dokumentov a dát.
Ponuka zahŕňa dve úrovne: Enhanced a Premium – prvá pokrýva základy, ako sú aktualizácie firmvéru a zálohovanie dát, zatiaľ čo druhá zavádza proaktívne monitorovanie, detekciu hrozieb a rýchlu obnovu zariadení.
## Bezpečnostné obavy spoločnosti Canon
Uvedenie na trh nasleduje krátko po vážnych bezpečnostných obavách týkajúcich sa tlačovej infraštruktúry spoločnosti Canon, vrátane ovládačov so závažnými zraniteľnosťami a možného narušenia siete, ktoré sa propaguje na undergroundových fórach.
Len niekoľko dní pred ohlásením novej služby predplatného tím Microsoftu pre ofenzívnu bezpečnosť odhalil kritickú zraniteľnosť, CVE-2025-1268, ktorá ovplyvňuje ovládače tlačiarní Canon.
Chyba, ktorá dosahuje skóre 9,4 na stupnici CVSS, by mohla útočníkom umožniť zastaviť tlač alebo spustiť ľubovoľný kód za určitých podmienok.
Canon vydal upozornenia a vyzval používateľov, aby aktualizovali zraniteľné ovládače, najmä tie, ktoré sú spojené s niekoľkými produkčnými a kancelárskymi modelmi tlačiarní.
Zatiaľ čo oprava je nevyhnutná, pretrvávanie takýchto chýb zdôrazňuje širšie riziká, ktoré môže predstavovať zle zabezpečená tlačová infraštruktúra.
Okrem toho sa spoločnosť Canon údajne stala predmetom podzemných zoznamov, ktoré ponúkajú prístup na úrovni root k jej interným systémom firewallu.
Hoci spoločnosť nepotvrdila žiadne takéto narušenie, bezpečnostní analytici naďalej monitorujú tvrdenia kolujúce na fórach dark webu, ktoré majú ponúkať prístup umožňujúci útočníkom vytvárať zadné vrátka alebo sa pohybovať laterálne cez podnikovú sieť.
Na tomto pozadí možno nové služby Subscription Security Services od spoločnosti Canon vnímať ako reakciu na reputačné riziko a ako pokus o predefinovať sa ako viac než len dodávateľ tlačiarní.
Hoci sa tieto služby podobajú funkciám platformy na ochranu koncových bodov (EPP), sú zamerané výlučne na prostredie zariadení Canon.
Či táto stratégia získa na popularite, závisí od viac než len od realizácie zo strany spoločnosti Canon, pretože stále panuje značná skepsa voči tradičným hardvérovým spoločnostiam, ktoré preberajú úlohy zvyčajne vyhradené pre antivírusových a kybernetických bezpečnostných poskytovateľov.
Pre podniky, ktoré spravujú rozsiahle flotily tlačových zariadení, môže konsolidácia ochrany prostredníctvom dodávateľa hardvéru ponúknuť pohodlie, ale vyvoláva otázky o rozsahu, integrácii a dohľade.
Ak aj ostatní v hardvérovom sektore začnú ponúkať podobné predplatné, trh by mohol zaznamenať postupné rozširovanie toho, čo predstavuje EPP.
