Почти миллион принтеров находится под угрозой атаки, тысячи взломаны, чтобы доказать это

Почти миллион принтеров находится под угрозой атаки, тысячи взломаны, чтобы доказать это

Примерно 28 000 принтеров недавно преподали своим владельцам неожиданный урок кибербезопасности. Казалось бы, без всяких подсказок, принтеры ожили и выпустили 5-страничное руководство по сдерживанию хакеров.

«Этот принтер взломан», — зловеще начиналось сообщение. К счастью для «жертв», за атакой стояла группа этичных хакеров. Команда исследователей из CyberNews хотела напомнить публике о   потенциальной опасности подключенных устройств  .

Чтобы сдвинуть дело с мертвой точки, команда исследовала весь мир в поисках уязвимых принтеров. Всего они нашли более 800 000 принтеров с помощью поисковой системы Shodan.

Shodan — это инструмент, на который опираются как исследователи безопасности, так и киберпреступники. В прошлом он использовался для идентификации тысяч  камер наблюдения  , находящихся в  зоне   риска, систем  охранной сигнализации,   сотен   ветряных турбин и солнечных устройств  .

И да, Shodan также использовался для определения десятков тысяч уязвимых сетевых принтеров. В 2018 году кто-то   угнал около 50 000   принтеров и заставил их распечатать документы, выразив поддержку скандальному YouTube-каналу PewDiePie.

Учитывая то, что обнаружила команда CyberNews, проблема в основном игнорировалась.

Его исследователи выбрали выборку из 50 000 принтеров на основе их местоположения, марки и протоколов, оставленных для доступа в Интернет. Следующим шагом было развитие самой «атаки».

Команда создала «специальный сценарий, который был специально разработан только для процесса печати, без получения доступа к каким-либо другим функциям или данным, хранящимся на принтерах». По мере того, как сценарий просматривал список, 27 944 принтера с радостью распечатали руководство по безопасности принтера в формате PDF.

Как указывает CyberNews, этот показатель составляет 56%. Таким образом, из списка в 800 000 уязвимых устройств, обнаруженных Shodan, получается около 447 000, которые могли быть успешно взломаны.

«Эти цифры красноречиво говорят об общем отсутствии защиты сетевых устройств во всем мире», — заключает отчет CyberNews.

Это больше, чем просто представление о ошеломляющем количестве устройств, подверженных риску. Это также показывает, насколько сложно убедить людей в сопутствующих рисках.

Когда хакер, стоящий за инцидентом PewDiePie в 2018 году, просканировал принтеры с помощью Shodan, результат был почти идентичным — по сообщениям, было обнаружено 800000. Два года спустя мало что изменилось.

Вполне возможно, что многие из жертв 2018 года просто увидели странный документ на своих принтерах, скомкали его и бросили, думая, что кто-то в офисе что-то напечатал по ошибке.

Надеюсь, на этот раз результаты будут другими.

Те, кто этого не делает, могут на собственном опыте узнать, что злонамеренные хакеры могут не останавливаться на печати случайных (или даже оскорбительных) документов. Они могут использовать доступ к принтерам, чтобы закрепиться в сети и запустить более изощренные атаки.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только