Редакция издания CyberNews — портала, посвященного технологиям и кибербезопасности — взломала 28 тысяч незащищенных принтеров по всему миру, чтобы показать, как важно защищать принтеры. Об этом команда выпустила статью, в конце которой дала инструкцию о том, как лучше обезопасить печатающее устройство.
По словам редакции, гадостей они не печатали — их целью было только просвещение, поэтому «жертвам» они отправили лишь копию упомянутой инструкции. Данные принтеров специалисты нашли в открытой базе данных, а затем определили среди них устройства, уязвимые для атак, — таких оказалось более 400 тысяч в 800-тысячном списке. Из этих 400 тысяч редакция выбрала 50 тысяч и попыталась взломать их с помощью специально написанного скрипта. В итоге сообщение удалось напечатать на 27 994 устройствах.
Как показала статистика, больше всего уязвимых принтеров находится в США. За ними идут Китай вместе с Гонконгом, Германия и Франция.
Журналисты отметили, что безопасность принтеров особенно важна для бизнеса, правительственных учреждений и банков. Дело в том, что эти устройства могут хранить печатаемые документы во внутренней памяти. Если злоумышленник завладеет принтером, он сможет украсть эти данные, а затем продать где-нибудь в даркнете или шантажировать ими жертву. А еще чужие принтеры можно использовать для добычи криптовалюты или просто отправлять через них спам.
Поэтому всем владельцам принтеров рекомендуют сделать следующее:
- Настроить сетевые параметры принтера таким образом, чтобы он отвечал только на команды, поступающие через указанные порты сетевого маршрутизатора.
- Использовать брандмауэр.
- Обновить прошивку принтера до последней версии — в них исправляют известные уязвимости.
- Изменить пароль, установленный по умолчанию.
Это не первый случай, когда хакеры взламывают принтеры незнакомцев в благих целях. Например, в 2018 году поклонник блогера PewDiePie напечатал на принтерах случайных людей призыв подписаться на ютубера. Это сообщение он также сопроводил инструкцией, как правильно защитить принтер от кибератаки.