Ειδικοί ασφαλείας της CyberNews παραβίασαν σχεδόν 28.000 μη προστατευμένους εκτυπωτές παγκοσμίως και τους έκαναν να εκτυπώσουν έναν οδηγό για την προστασία και την ασφάλεια αυτών των συσκευών.
Οι περισσότεροι από εμάς γνωρίζουμε τη σημασία της χρήσης antivirus, anti-malware και VPN για την ασφάλεια των υπολογιστών, των τηλεφώνων και άλλων συσκευών. Ωστόσο, πολλές φορές δεν σκεφτόμαστε τους εκτυπωτές. Οι ερευνητές της CyberNews αποφάσισαν να δείξουν πόσο εύκολο είναι να παραβιαστούν αυτές οι συσκευές και πόσο σημαντικό είναι επενδύσουμε στην προστασία τους.
Προκειμένου να βοηθήσουν όσο το δυνατόν περισσότερους ανθρώπους να προστατεύσουν τις συσκευές τους από πιθανές επιθέσεις, η ομάδα ασφαλείας της CyberNews απέκτησε πρόσβαση σε 27.944 εκτυπωτές σε όλο τον κόσμο και ανάγκασε τις παραβιασμένες συσκευές να εκτυπώσουν έναν σύντομο οδηγό 5 βημάτων σχετικά με τον τρόπο προστασίας ενός εκτυπωτή. Επιπλέον, υπήρχε και ένας σύνδεσμος που οδηγούσε σε μια πιο λεπτομερή έκδοση του οδηγού στο site της εταιρείας.
Το πείραμα
Αρχικά, οι ερευνητές χρησιμοποίησαν μηχανές αναζήτησης Internet of Things (IoT) για την αναζήτηση εκτεθειμένων συσκευών που χρησιμοποιούσαν κοινές θύρες και πρωτόκολλα εκτυπωτή. Μετά το πρώτο φιλτράρισμα, οι ερευνητές είχαν στη διάθεσή τους 800.000 εκτυπωτές που είχαν ενεργοποιημένες τις δυνατότητες εκτύπωσης δικτύου και ήταν προσβάσιμοι μέσω του Διαδικτύου.
Αν και αυτό δεν σημαίνει ότι και οι 800.000 εκτυπωτές ήταν απαραίτητα ευάλωτοι σε κυβερνοεπιθέσεις, οι ερευνητές διαπίστωσαν ότι μπορούσαν να στοχεύσουν με επιτυχία περίπου 500.000 από αυτές τις συσκευές.
Στη συνέχεια, η ομάδα ερευνητών επέλεξε ένα δείγμα 50.000 εκτυπωτών, δημιούργησε ένα προσαρμοσμένο script εκτύπωσης και εκτύπωσε έγγραφα PDF σε 27.944 μη προστατευμένες συσκευές.
Πώς έγιναν οι επιθέσεις στους εκτυπωτές;
Πριν από την εκτέλεση των επιθέσεων, οι ερευνητές συγκέντρωσαν όλους τους διαθέσιμους στόχους. Αναζήτησαν διευθύνσεις IP με ανοιχτές θύρες σε εξειδικευμένες μηχανές αναζήτησης IoT, όπως οι Shodan και Censys.
Από 800.000+ διαθέσιμους εκτυπωτές, επέλεξαν ένα δείγμα 50.000 συσκευών τις οποίες προσπάθησαν να παραβιάσουν για να τις κάνουν να εκτυπώσουν τον οδηγό σχετικά με την ασφάλεια ενός εκτυπωτή.
Η επιλογή του δείγματος βασίστηκε σε:
- Τοποθεσία συσκευής (για να παραβιάσουν εκτυπωτές σε όλο τον κόσμο)
- Κατασκευαστή συσκευών
- Πρωτόκολλα που χρησιμοποιούνται για την πρόσβαση στους εκτυπωτές
Στη συνέχεια, δημιούργησαν ένα προσαρμοσμένο script που σχεδιάστηκε ειδικά για να στοχεύει τη διαδικασία εκτύπωσης, χωρίς να επιτρέψει την απόκτηση πρόσβασης σε οποιεσδήποτε άλλες δυνατότητες ή δεδομένα που ήταν αποθηκευμένα στους εκτυπωτές.
Το script επηρέασε τη διαδικασία εκτύπωσης στους μη ασφαλείς εκτυπωτές και τους ανάγκασε να εκτυπώσουν τον οδηγό ασφαλείας.
Αποτελέσματα
Τελικά, οι ερευνητές κατάφεραν να παραβιάσουν 27.944 εκτυπωτές (από τους 50.000), κάτι που ισοδυναμεί με ποσοστό επιτυχίας 56%. Λαμβάνοντας υπόψη αυτό το ποσοστό, μπορεί κάποιος να πει ότι από 800.000 συνδεδεμένους στο διαδίκτυο εκτυπωτές, σε όλο τον κόσμο, τουλάχιστον 447.000 δεν είναι προστατευμένοι.
Αυτοί οι αριθμοί λένε πολλά για τη γενική έλλειψη προστασίας των συσκευών που συνδέονται στο διαδίκτυο, σε παγκόσμιο επίπεδο.
Πολλοί χρήστες και οργανισμοί εξακολουθούν να χρησιμοποιούν συσκευές συνδεδεμένες στο Διαδίκτυο, χωρίς να σκεφτούν την ασφάλεια. Αυτό σημαίνει ότι οι εκτυπωτές μπορούν να θέσουν σε κίνδυνο ολόκληρο το εταιρικό ή οικιακό δίκτυο.
Πολλές επιθέσεις έχουν στοχεύσει εκτυπωτές, ωστόσο οι χρήστες δεν φαίνεται να ευαισθητοποιούνται ιδιαίτερα.
Οι εταιρείες και οι ειδικοί ασφαλείας δεν πρέπει να σταματήσουν να ενημερώνουν και να συμβουλεύουν σχετικά με την ασφάλεια των εκτυπωτών (όπως έκαναν αυτοί ερευνητές, που έδειξαν τον κίνδυνο πραγματοποιώντας επίθεση). Επίσης, πρέπει να εφαρμοστούν αυστηρότερες πολιτικές ασφάλειας στον κυβερνοχώρο μεταξύ των οργανισμών.
Πώς να προστατεύσετε τους εκτυπωτές σας;
1. Ασφαλίστε τις θύρες εκτύπωσης και περιορίστε τις ασύρματες συνδέσεις του εκτυπωτή σας στο router σας. Διαμορφώστε τις ρυθμίσεις δικτύου σας έτσι ώστε ο εκτυπωτής σας να απαντά μόνο σε εντολές που έρχονται μέσω καθορισμένων θυρών στο router του δικτύου σας. Το τυπικό πρωτόκολλο για ασφαλή εκτύπωση σε νέους εκτυπωτές είναι το πρωτόκολλο IPPS μέσω της θύρας SSL 443.
2. Χρησιμοποιήστε firewall.
3. Ενημερώστε το firmware του εκτυπωτή σας στην πιο πρόσφατη έκδοση. Οι κατασκευαστές εκτυπωτών διορθώνουν τακτικά γνωστές ευπάθειες στο firmware.
4. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης.
Για πιο λεπτομερείς πληροφορίες σχετικά με την ασφάλεια του εκτυπωτή, διαβάστε τον οδηγό της εταιρείας εδώ.