Af Eskil Sørensen, 31/08/20
Sikkerhedseksperter ved CyberNews hævder at have identificeret mere end 800.000 printere, der er tilgængelige over internettet, og som kan printe ved en udefra kommende bestilling. Dvs. printe uden ejerens vidende. Det skriver Security Week efter, at sikkerhedsvirksomheden CyberNews har formået at demonstrere, at mange printere kan fjernstyres udefra.
I dette tilfælde fik 50.000 printerne tilsendt et script med instruktion om at printe uden ejeren involvering. 28.000 af dem udførte printet af det, der viste sig at være en sikkerhedguide. Et fint tiltag ift. at øge opmærksomheden om informationssikkerhed hos printerejerne.
Selve det tekniske eksperiment blev gennemført ved, at der blev søgt efter IP-adresser med åbne porte på specialiserede IoT-søgemaskiner, såsom Shodan og Censys. Herved fandt CyberNews 800.000 åbne printere, hvoraf 50.000 blev udsat for det, man kan kalde et friendly hack. I den forbindelse sørgede eksperterne for at sikre sig, at de åbne enheder, rent var faktisk printere. Eksperimentet involverede ifølge Security Week ikke udnyttelse af kendte eller ukendte sårbarheder; blot brugte CyberNews den opsætning af printerne, at de ikke var konfigureret med sikkerhed i tankerne.
Links:
https://www.securityweek.com/researchers-hijack-28000-printers-show-how-easily-they-can-be-hacked