Исследователи из Cybernews взломали около 28 000 принтеров по всему миру, чтобы повысить осведомленность о проблемах безопасности принтеров.
В ходе исследования, эксперты обнаружили более 800 тыс. принтеров, доступных через Интернет и с включенными функциями сетевой печати.
Затем они случайным образом отобрали 50 000 открытых принтеров и отправили им команду на печать пятистраничный документ с руководством по безопасности принтера. Исследователи заявили, что документ был напечатан почти на 28000 из этих устройств, что позволяет предположить, что теоретически хакеры могут перехватить контроль над более чем 56% всех обнаруженных в сети принтеров. Это примерно 447 000 принтеров из 800 000 открытых устройств.
Это стало возможным, потому что эти сетевые принтеры были настроены на получение заданий на печать через Интернет без какой-либо авторизации.
«Чтобы узнать, сколько принтеров было в меню нашего эксперимента, мы искали IP-адреса с открытыми портами в специализированных поисковых системах Интернета вещей, таких как Shodan и Censys. Выполняя поиск, мы убедились, что обнаруженные нами открытые устройства были настоящими принтерами, а не несвязанными службами, которые просто использовали эти порты для других целей », - пояснили исследователи.
В эксперименте не использовались какие-либо известные или неизвестные уязвимости; исследователи воспользовались лишь тем фактом, что устройства не были сконфигурированы с учетом требований безопасности.
Исследователи обнаружили потенциально серьезные уязвимости принтеров, которые можно использовать для различных целей, в том числе для сбоя устройств и получения конфиденциальной информации.
И это не первый раз, когда кто-то демонстрирует, что принтеры можно удаленно настроить на печать произвольного контента. Еще в 2016 году исследователь угнал тысячи принтеров и заставил их напечатать антисемитские листовки. Это лишь один из нескольких примеров.
Делись статьей с друзьями, а также не забудь подписаться на наш канал в Telegram.
Join the conversation.