Эксперты по кибербезопасности из CyberNews при помощи поисковика Shodan.io нашли в Сети более 800 тысяч принтеров с включенными функциями сетевой печати. Из них 447 тысяч устройств оказались незащищёнными от атак.
Исследователи выбрали 50 тысяч принтеров, на 27 944 из которых им удалось напечатать руководство по защите принтера:
Фото: CyberNews
Принтеры для взлома выбирались не рандомно. По уверениям CyberNews, устройства выбирались по следующим критериям:
Расположение принтера с приоритетом в охвате всего земного шара;
Производитель устройства;
Протоколы, используемые для доступа к принтерам.
Для этого был использован специально написанный скрипт, который не давал экспертам возможности получения доступа к другим функциям или данным, хранящимся на принтерах:
Фото: CyberNews
Такая удача привела экспертов к заключению, что сетевые устройства во всём мире не имеют нормальной защиты. В CyberNews заявляют, что эксперты по безопасности уже давно знакомы с такими уязвимостями. Им обидно, что крупномасштабные атаки на принтеры, вероятно, не шокировали общественность:
Как мы видим, многие пользователи и организации до сих пор используют подключённые к Интернету устройства, не задумываясь о безопасности, не устанавливая обновления микропрограммного обеспечения и не принимая во внимание последствия нахождения устройств в открытом доступе.
Это означает, что скромный принтер остаётся одним из самых слабых звеньев в безопасности как организационной, так и домашней сети.
Изображение: CyberNews
В 2018 году был зафиксирован последний случай крупного взлома принтеров. Тогда под атаку попало порядка 50 тысяч устройств, на которых в итоге были напечатаны объявления в поддержку блогера PewDiePie, воющего за звание самого популярного канала на YouTube.
Хакер признался, что совершил взлом для привлечения внимания к такой уязвимости. Он подчеркнул, что настоящие злоумышленники могут воспользоваться ею для получения доступа к недавно напечатанным или отсканированным файлам. В CyberNews добавили, что незащищённые принтеры также могут использоваться для выполнения DDoS-атак и отправки спама.
Комментарии