Czy da się zhakować… drukarkę?

0

Coraz więcej urządzeń podłączanych jest do sieci, bo… tak jest nam wygodniej. Mamy w niej telewizory, pralki, systemy inteligentnego domu, samochody, a nawet interaktywne zabawki. Często, żeby ułatwić sobie codzienną pracę, trafiają tam również drukarki, skaner, urządzenie wielofunkcyjne laserowe i inne sprzęty biurowe. Tak jest łatwiej, ale czy bezpieczniej?

Niekoniecznie. Pamiętacie jak w raporcie o zagrożeniach pisaliśmy o hakerskim przejęciu automatu z napojami? Problem nie dotyczy jedynie IoT, ale również urządzeń peryferyjnych udostępnianych w sieciach prywatnych i publicznych. Okazuje się, że również i one mogą zostać zaatakowane.

Czy da się zhakować urządzenie wielofunkcyjne laserowe?

Takie pytanie postawiła sobie grupa naukowców z Uniwersytetu z Bochum, z Instytutu Bezpieczeństwa IT im. Horsta Görtza. Drukarki znalazły się z centrum ich zainteresowania z wielu powodów:

  • Po pierwsze, nikt nie prowadził jeszcze takich testów, a są to przecież jedne z najpopularniejszych sprzętów biurowych (teraz częściej zastępowane przez urządzenia wielofunkcyjne laserowe).
  • Po drugie, korzystają z nich wszystkie branże, użytkownicy domowi, wojsko, politycy, co sprawia, że atak może mieć skalę masową.
  • Po trzecie, mają dostęp do informacji poufnych i prywatnych danych, które wysyłamy z komputera w celu wydrukowania.

To wszystko sprawia, że stojące obok na blacie urządzenie wielofunkcyjne laserowe staje się wymarzonym celem ataku.

Czas na testy!

Naukowcy postanowili więc sprawdzić, czy da się do niego włamać. Zebrali 20 różnych typów urządzeń używanych na uniwersytecie (od prostych drukarek, aż po rozbudowane urządzenia wielofunkcyjne laserowe), różnych producentów, w różnym wieku i stopniu funkcjonalności (niektóre były nie do końca sprawne). Zaktualizowano oprogramowanie każdego z nich i rozpoczęły się testy przy pomocy specjalnie napisanej aplikacji PRET. Badano 12 różnych podatności na atak, w czterech kategoriach:

  1. Ataki typu DoS
  2. Obejście zabezpieczeń, przez tzw. twardy reset i przywrócenie ustawień fabrycznych
  3. Możliwość modyfikacji wydruków i ingerencji w ich treść
  4. Atak na przesyłane dane komputer – laserowe urządzenie wielofunkcyjne

Wyniki badań

Jak się okazało, WSZYSTKIE drukarki były podatne na atak przynajmniej w jednej z powyższych kategorii.

Bardzo dużo urządzeń wielofunkcyjnych laserowych było podatnych na ataki typu DoS (m.in. pętlę nieskończoną – 100%, zdalne wprowadzenie w tryb offline – 40%, fizyczne uszkodzenie – 40%) oraz ingerencję w treść lub jej zmianę na wydruku (70%).

Lepiej wyglądają statystyki w przypadku ataków mających na celu obejście zabezpieczeń oraz przechwycenie danych przesyłanych między komputerem i urządzeniem wielofunkcyjnym laserowym. W tej ostatniej kategorii wyróżnia się tylko atak na język PostScript, który pozwalał na przechwycenie drukowanych dokumentów (65%) i atak ujawnienia danych uwierzytelniających (prawie 70% urządzeń było podatnych częściowo na ten typ zagrożenia).

My jak zawsze przypominamy – pamiętajcie o swoim bezpieczeństwo online! Stosujcie sprawdzony program antywirusowy, nie wierzcie we wszystkie maile, które dostajecie i linki kierujące na dziwne strony. Teraz dodajemy: miejcie oko też na swoje urządzenie wielofunkcyjne laserowe, drukarkę i skaner. One też mogą zostać zaatakowane!

Artykuł przygotowany we współpracy z partnerem serwisu

Źródło: web-in-security.blogspot.com/2017/01/printer-security.html

Oceń artykuł
[Głosów: 0 Średnia: 0]

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

trybawaryjny

Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o
Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku