Эксперты взломали 28 тысяч принтеров для привлечения внимания к уязвимостям

Эксперты по кибербезопасности из CyberNews при помощи поисковика Shodan.io нашли в Сети более 800 тысяч принтеров с включенными функциями сетевой печати. Из них 447 тысяч устройств оказались незащищёнными от атак.

Исследователи выбрали 50 тысяч принтеров, на 27 944 из которых им удалось напечатать руководство по защите принтера:

Принтеры для взлома выбирались не рандомно. По уверениям CyberNews, устройства выбирались по следующим критериям:

• Расположение принтера с приоритетом в охвате всего земного шара;
• Производитель устройства;
• Протоколы, используемые для доступа к принтерам.

Для этого был использован специально написанный скрипт, который не давал экспертам возможности получения доступа к другим функциям или данным, хранящимся на принтерах:

Такая удача привела экспертов к заключению, что сетевые устройства во всём мире не имеют нормальной защиты. В CyberNews заявляют, что эксперты по безопасности уже давно знакомы с такими уязвимостями. Им обидно, что крупномасштабные атаки на принтеры, вероятно, не шокировали общественность:

Как мы видим, многие пользователи и организации до сих пор используют подключённые к Интернету устройства, не задумываясь о безопасности, не устанавливая обновления микропрограммного обеспечения и не принимая во внимание последствия нахождения устройств в открытом доступе.

Это означает, что скромный принтер остаётся одним из самых слабых звеньев в безопасности как организационной, так и домашней сети.

В 2018 году был зафиксирован последний случай крупного взлома принтеров. Тогда под атаку попало порядка 50 тысяч устройств, на которых в итоге были напечатаны объявления в поддержку блогера PewDiePie, воющего за звание самого популярного канала на YouTube.

Хакер признался, что совершил взлом для привлечения внимания к такой уязвимости. Он подчеркнул, что настоящие злоумышленники могут воспользоваться ею для получения доступа к недавно напечатанным или отсканированным файлам. В CyberNews добавили, что незащищённые принтеры также могут использоваться для выполнения DDoS-атак и отправки спама.

_{Заглавное изображение: Canon}