Coraz więcej urządzeń podłączanych jest do sieci, bo… tak jest nam wygodniej. Mamy w niej telewizory, pralki, systemy inteligentnego domu, samochody, a nawet interaktywne zabawki. Często, żeby ułatwić sobie codzienną pracę, trafiają tam również drukarki, skaner, urządzenie wielofunkcyjne laserowe i inne sprzęty biurowe. Tak jest łatwiej, ale czy bezpieczniej?
Niekoniecznie. Pamiętacie jak w raporcie o zagrożeniach pisaliśmy o hakerskim przejęciu automatu z napojami? Problem nie dotyczy jedynie IoT, ale również urządzeń peryferyjnych udostępnianych w sieciach prywatnych i publicznych. Okazuje się, że również i one mogą zostać zaatakowane.
Czy da się zhakować urządzenie wielofunkcyjne laserowe?
Takie pytanie postawiła sobie grupa naukowców z Uniwersytetu z Bochum, z Instytutu Bezpieczeństwa IT im. Horsta Görtza. Drukarki znalazły się z centrum ich zainteresowania z wielu powodów:
- Po pierwsze, nikt nie prowadził jeszcze takich testów, a są to przecież jedne z najpopularniejszych sprzętów biurowych (teraz częściej zastępowane przez urządzenia wielofunkcyjne laserowe).
- Po drugie, korzystają z nich wszystkie branże, użytkownicy domowi, wojsko, politycy, co sprawia, że atak może mieć skalę masową.
- Po trzecie, mają dostęp do informacji poufnych i prywatnych danych, które wysyłamy z komputera w celu wydrukowania.
To wszystko sprawia, że stojące obok na blacie urządzenie wielofunkcyjne laserowe staje się wymarzonym celem ataku.
Czas na testy!
Naukowcy postanowili więc sprawdzić, czy da się do niego włamać. Zebrali 20 różnych typów urządzeń używanych na uniwersytecie (od prostych drukarek, aż po rozbudowane urządzenia wielofunkcyjne laserowe), różnych producentów, w różnym wieku i stopniu funkcjonalności (niektóre były nie do końca sprawne). Zaktualizowano oprogramowanie każdego z nich i rozpoczęły się testy przy pomocy specjalnie napisanej aplikacji PRET. Badano 12 różnych podatności na atak, w czterech kategoriach:
- Ataki typu DoS
- Obejście zabezpieczeń, przez tzw. twardy reset i przywrócenie ustawień fabrycznych
- Możliwość modyfikacji wydruków i ingerencji w ich treść
- Atak na przesyłane dane komputer – laserowe urządzenie wielofunkcyjne
Wyniki badań
Jak się okazało, WSZYSTKIE drukarki były podatne na atak przynajmniej w jednej z powyższych kategorii.
Bardzo dużo urządzeń wielofunkcyjnych laserowych było podatnych na ataki typu DoS (m.in. pętlę nieskończoną – 100%, zdalne wprowadzenie w tryb offline – 40%, fizyczne uszkodzenie – 40%) oraz ingerencję w treść lub jej zmianę na wydruku (70%).
Lepiej wyglądają statystyki w przypadku ataków mających na celu obejście zabezpieczeń oraz przechwycenie danych przesyłanych między komputerem i urządzeniem wielofunkcyjnym laserowym. W tej ostatniej kategorii wyróżnia się tylko atak na język PostScript, który pozwalał na przechwycenie drukowanych dokumentów (65%) i atak ujawnienia danych uwierzytelniających (prawie 70% urządzeń było podatnych częściowo na ten typ zagrożenia).
My jak zawsze przypominamy – pamiętajcie o swoim bezpieczeństwo online! Stosujcie sprawdzony program antywirusowy, nie wierzcie we wszystkie maile, które dostajecie i linki kierujące na dziwne strony. Teraz dodajemy: miejcie oko też na swoje urządzenie wielofunkcyjne laserowe, drukarkę i skaner. One też mogą zostać zaatakowane!
Artykuł przygotowany we współpracy z partnerem serwisu
Źródło: web-in-security.blogspot.com/2017/01/printer-security.html