Pamiętacie moją publikację na temat bezpieczeństwa drukarek? O tym, jak ważne jest właściwe zabezpieczenie urządzeń peryferyjnych, podłączonych do sieci, przekonało się 50 000 internautów z USA, Kanady i Anglii. Wszystko za sprawą pewnego hakera, który postanowił w oryginalny sposób wypromować kanał ulubionego youtubera. Jeśli myślisz, że ochrona drukarki to mało istotna kwestia, czytaj dalej…
Ochrona drukarki – uważaj na słabe ogniwo
Technologia jest super. Przynajmniej do momentu, w którym ktoś nie wykorzystuje jej przeciwko nam. Niestety, przed monitorami komputerów na całym świecie zasiadają osoby specjalizujące się w wyszukiwaniu programistycznych furtek. Nie będę owijał w bawełnę – podłączona do niezabezpieczonej sieci drukarka to nie tyle furtka, co wręcz brama służąca wprowadzeniu konia trojańskiego pod naszą strzechę.
Ochrona drukarki – TheHackerGiraffe i jego poczucie humoru
Kiedyś nastolatki, pragnąc zwrócić na siebie uwagę rockowych idoli, jeździły za nimi na każdy koncert. Zazwyczaj przepychały się przez tłum i zabiegały o atencję w pierwszym rzędzie. Czasy się jednak zmieniły. Teraz ludzie, zamiast walczyć o uwagę muzyków czy gwiazd kina, walczą o pochlebstwa od swoich internetowych idoli.
Haker o pseudonimie TheHackerGiraffe postanowił w nietypowy sposób ściągnąć na siebie uwagę PewDiePie – niezwykle popularnego youtubera ze Szwecji.
Niecny programista wykorzystał błędy w oprogramowaniu drukarek. Zmasowany atak jego autorstwa dotknął 50 000 urządzeń w Anglii, USA i Kanadzie.
Chociaż TheHackerGiraffe odkrył poważne luki w zabezpieczeniach, jego działania ograniczyły się jedynie do wydrukowania na zhakowanym sprzęcie informacji zachęcających do subskrybowania kanału PewDiePie. A to dowcipniś…
Źródło: Twitter (@maddybenavente1)
Ochrona drukarki – niewinny psikus
Cała operacja została starannie zaplanowana. Haker wynalazł niezabezpieczone urządzenia w bazie danych Shodan.io.
TheHackerGiraffe twierdzi, że w tym zbiorze można znaleźć blisko 800 000 drukarek, które da się zhakować. Potem posłużył się narzędziem PRET (Printer Exploitation Toolkit). Pod niewinnie brzmiącą nazwą kryje się dość niebezpieczny soft.
Program umożliwia nie tylko wyciągnięcie danych, ale też ingerencję w ustawienia sprzętu. Ustawienia mogące przełożyć się na fizyczne uszkodzenia drukarki! Na szczecie nasz tajemniczy bohater wykorzystał tylko promil możliwości PRET,
Kierownik całego zamieszania przyznał, że jego akcja miała na celu upieczenie dwóch pieczeni na jednym ogniu. Z jednej strony chciał on wspomóc swojego idola – PewDiePie. Youtuber walczy o pozycję lidera w serwisie YouTube. Drugie dno akcji to uświadomienie użytkownikom problemu niewłaściwej ochrony drukarek i innych urządzeń peryferyjnych.
TheHackerGiraffe postanowił użyć zabawnej formy przekazu. Jego koledzy po fachu następnym razem mogą wyciągnąć działa większego kalibru. Nie będzie wówczas tak wesoło…
Ochrona drukarki – kilka sprawdzonych tricków
Drukarki podłączone do sieci wymagają dobrej ochrony tak samo jak standardowe komputery. Poniżej zamieszczamy kilka sprawdzonych rozwiązań. Zastosuj je, a zabezpieczysz drukarkę sieciową przed atakami hakerów
zawsze aktualizuj firmware i sterowniki;
nie zapomnij o zmianie domyślnych sposobów logowania i haseł;
weź pod uwagę adresy IP drukarek w polityce firmowych i lokalnych firewalli;
jeśli masz taką możliwość, aktywuj funkcję autentykacji (PIN/karta zbliżeniowa);
uruchom szyfrowanie pamięci wewnętrznej drukarki;
aktywuj szyfrowanie komunikacji z drukarką lub urządzeniem wielofunkcyjnym;
sprawdź, a następnie zaimplementuj rozwiązania bezpieczeństwa oferowane przez producenta Twojej drukarki.
