.jpg)
Эксперты по кибербезопасности издания CyberNews взломали 28 тысяч незащищённых принтеров по всему миру, чтобы повысить осведомлённость о проблемах безопасности принтеров. Они заставили устройства распечатать краткое руководство по их безопасности.
«Мы в CyberNews хотели показать пользователям важность защиты принтеров, чтобы они не становились лёгкой добычей для киберпреступников. Чтобы помочь как можно большему количеству людей защитить свои устройства от потенциальных кибератак, группа безопасности CyberNews получила доступ к 27944 принтерам по всему миру и вынудила устройства распечатать короткое 5-шаговое руководство по защите принтера со ссылкой с более подробной версией руководства на нашем сайте», — говорится в материале CyberNews.
Как они это сделали?
Для проведения эксперимента они использовали поисковые системы интернета вещей (IoT), такие как Shodan и Censys, для поиска открытых устройств, которые использовали общие порты и протоколы принтеров. Выполняя поиск, эксперты убедились, что обнаруженные ими открытые устройства являются настоящими принтерами, а не несвязанными службами, которые просто использовали эти порты для других целей.
После фильтрации большинства ложных срабатываний у них осталось более 800 тысяч принтеров, у которых были включена функция сетевой печати и которые были доступны через интернет. Затем круг целей был сужен до 50 тысяч устройств. Выбор был основан на следующих критериях: расположение устройства (для покрытия всего земного шара), производитель устройства, используемые для доступа к принтерам протоколы. Затем они создали свой собственный скрипт, который был специально разработан только для процесса печати, без получения доступа к каким-либо другим функциям или данным, хранящимся на принтерах.
«Хотя это не означает, что все 800 000 из этих принтеров обязательно были уязвимы для кибератак, наши оценки показали, что мы можем успешно атаковать приблизительно 500 000 из этих устройств. После выбора 50 000 открытых принтеров и создания специального скрипта печати нам удалось распечатать PDF-документы на 27 944 незащищённых устройствах», — сообщается в статье.
Результаты
В итоге экспертам по кибербезопансости CyberNews удалось захватить 27 944 принтера из 50 000 устройств, на которые они нацеливались, что составляет 56% успеха. Принимая во внимание этот процент, можно предположить, что из 800 тысяч принтеров, подключенных к интернету по всему миру, по крайней мере, 447 тысяч являются незащищенными.
Как показала статистика по странам, больше всего уязвимых принтеров находится в США. За ними идут Китай вместе с Гонконгом, Германия и Франция.
Почему защита принтеров так важна?
Многие пользователи и организации по-прежнему используют устройства, подключённые к интернету, не думая о безопасности, не устанавливая обновления прошивки или не принимая во внимание последствия того, что их устройства остаются общедоступными. Это означает, что скромный принтер остаётся одним из самых слабых звеньев в безопасности как корпоративных, так и домашних сетей.
Офисные принтеры, от юридических фирм до банков и правительственных учреждений, используются организациями всех типов и размеров для печати конфиденциальных и секретных данных. Мало того, эти принтеры также могут хранить копии этих данных в своей памяти. Излишне говорить, что злоумышленники могут легко украсть эти данные, получив доступ к незащищённым офисным принтерам и использовать их для шантажа или корпоративного шпионажа, или просто продать их на чёрных рынках даркнета.
Злоумышленники также могут захватить незащищённые принтеры и включить их в бот-сети для выполнения DDoS-атак, рассылки спама и так далее. Более того, киберпреступники могут использовать подключённые к интернету принтеры, чтобы закрепиться в локальных или корпоративных сетях и найти больше способов нанести больший ущерб ничего не подозревающим жертвам. Или они могут просто использовать эти принтеры для добычи криптовалюты, увеличивая в процессе счета за электроэнергию своих жертв.
Безопасность вашего принтера
«Наш эксперимент показал, что безопасность принтеров остаётся серьёзной проблемой для частных лиц и организаций во всём мире. С учетом сказанного, большинство принтеров, которые нам удалось захватить, можно было легко защитить, следуя общим рекомендациям по обеспечению безопасности и выполнив несколько простых шагов», — отмечается в статье.
Краткое руководство:
1. Защитите порты печати и ограничьте беспроводные подключения принтера к маршрутизатору. Настройте параметры сети так, чтобы принтер отвечал только на команды, поступающие через указанные порты сетевого маршрутизатора. Стандартным протоколом для безопасной печати на новых принтерах является протокол IPPS через порт SSL 443.
2. Используйте брандмауэр. Это защитит неиспользуемые протоколы, которые могут позволить злоумышленникам получить удалённый доступ к вашему принтеру из-за пределов сети.
3. Обновите микропрограмму вашего принтера до последней версии. Производители принтеров регулярно исправляют известные уязвимости в микропрограммном обеспечении производимых ими устройств, поэтому следите за тем, чтобы ваш принтер всегда обновлялся с точки зрения безопасности.
4. Измените пароль по умолчанию. Большинство принтеров имеют имена пользователей и пароли администратора по умолчанию. Измените его на надёжный уникальный пароль в настройках утилиты вашего принтера и убедитесь, что для функций печати требуются учётные данные для входа.
А было ли такое раньше?
Надо отметить, что это далеко не первый случай взлома принтеров. Например, были такие крупномасштабные атаки на принтеры как взлом Stackoverflowin в 2017 году и взлом PewDiePie, проведенный TheHackerGiraffe в 2018 году. Во втором случае хакер напечатал на принтерах случайных людей призыв подписаться на ютубера PewDiePie. Это сообщение он также сопроводил инструкцией, как правильно защитить принтер от кибератаки.
.png)