Вторник, 23 февраля, 02:26
дома безопасность Эксперты взломали принтеры, чтобы показать опасность для пользователей

Эксперты взломали принтеры, чтобы показать опасность для пользователей

принтеры

Специалисты по безопасности CyberNews почти нарушен 28.000 незащищенных принтеров во всем мире и заставил их напечатать руководство по защита и безопасность из этих устройств.

Большинство из нас спокойно относятся к тому, чтобы нарисовать картину о себе. антивирус, защиты от вредоносных программ и VPN для безопасности компьютеров, телефонов и других устройств. Однако мы часто не думаем о принтерах. Исследователи CyberNews решили показать, как легко сломать эти техника и насколько важно инвестировать в их защиту.

Чтобы помочь как можно большему количеству людей защитить свои устройства от возможных атак, команда безопасность компании CyberNews получили доступ к 27.944 5 принтерам по всему миру и заставили взломанные устройства напечатать короткое пятишаговое руководство о том, как защитить принтер. Кроме того, на сайте компании была ссылка на более подробную версию руководства.

Эксперимент

Первоначально исследователи использовали поисковые системы Интернета вещей (IoT) для поиск обнаруженных устройств с использованием общих портов и протоколов принтера. После первой фильтрации в распоряжении исследователей были 800.000 XNUMX принтеров в котором были включены возможности сетевой печати и доступны через него интернет.

Хотя это не означает, что 800.000 500.000 принтеров обязательно были уязвимы для кибератак, исследователи обнаружили, что они могут успешно атаковать около XNUMX XNUMX из них. техника.

Затем исследовательская группа отобрала 50.000 XNUMX принтеров и создала один. собственный сценарий печати и распечатать PDF-документы на 27.944 XNUMX незащищенных устройствах.

Как были атакованы принтеры?

Перед проведением атак следователи собрали все доступные цели. Ищите IP-адреса с открытыми портами в специализированных поисковых системах IoT, таких как Shodan и Censys.

Из более чем 800.000 50.000 доступных принтеров они выбрали XNUMX XNUMX устройств, которые пытались взломать, чтобы заставить их распечатать руководство по безопасности принтера.

Выборка была основана на:

  • Местоположение устройства (для взлома принтеров по всему миру)
  • Производитель бытовой техники
  • Протоколы, используемые для доступа к принтерам

Потом они создали собственный сценарий, специально разработанный для процесса печати, без доступа к другим функциям или данные хранится в принтерах.

Скрипт повлиял на процесс печати на небезопасных принтерах и заставил их распечатать драйвер безопасности.

Αποτελέσματα

В итоге исследователям удалось разбить 27.944 50.000 принтера (из XNUMX XNUMX), что равняется уровень успеха 56%. Учитывая этот процент, можно сказать, что из 800.000 447.000 интернет-принтеров по всему миру по крайней мере XNUMX XNUMX не защищены.

Эти цифры многое говорят о ней общее отсутствие защиты подключенных к Интернету устройств во всем мире.

много пользователи и организации по-прежнему используют устройства, подключенные к Интернету, не думая о безопасности. Это означает, что принтеры могут поставить под угрозу всю корпоративную или домашнюю сеть.

Однако многие атаки были направлены на принтеры. пользователи не кажутся особо чувствительными.

Οι компании и эксперты по безопасности не должны прекращать информировать и консультировать по вопросам безопасности принтеров (как это сделали эти исследователи, которые показали опасность проведения атаки). Они также должны быть реализованы более строгие политики кибербезопасности между организациями.

Как защитить свои принтеры?

1. Защитите порты печати и ограничьте беспроводное подключение принтера к маршрутизатору. Настройте параметры сети так, чтобы принтер отвечал только на команды, поступающие через указанные порты сетевого маршрутизатора. Стандартный протокол для безопасной печати на новых принтерах - IPPS через порт SSL 443.

2. Используйте брандмауэр.

3. Обновите прошивку вашего принтера до последней версии. Производители принтеров регулярно исправляют известные уязвимости в прошивке.

4. Изменить пароль по умолчанию.

Более подробную информацию о безопасности принтера см. В руководстве компании. здесь.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 03: 39

Топ-лист игр Xbox Game Pass на 2021 год

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Цена на биткойн упала на 10.000 долларов за 24 часа

После нескольких недель устойчивого роста цена биткойнов резко упала. Более 10.000 XNUMX ...

iPhone / iPad: как автоматически удалять старые текстовые сообщения

По умолчанию на вашем iPhone и iPad хранятся все полученные вами текстовые сообщения iMessage и SMS. В результате вы могли ...

Tesla: крупнейшая в мире аккумуляторная система добивается прогресса

Новое видео, снятое дроном, показывает, что Tesla продвигается к завершению проекта Moss Landing Megapack, который ...

SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall выпустила второе обновление прошивки для уязвимости нулевого дня SMA-100, которая, как известно, используется в атаках, и предупреждает, говоря ...

Китайские хакеры клонировали инструмент, принадлежащий NSA Equation Group

Китайские хакеры "клонировали" и годами использовали уязвимость нулевого дня для Windows, украденную NSA Equation Group, говорят ...

Underwriters Laboratories (UL) подверглась атаке программы-вымогателя

UL LLC, известная как Underwriters Laboratories, подверглась атаке с использованием программ-вымогателей, в которой ее серверы были зашифрованы и вынуждены закрыться ...

В сеть просочилось изображение AirPods от Apple третьего поколения

В Интернет просочилось изображение, на котором изображены AirPods Apple третьего поколения. Изображение было анонсировано 52audio. Ей...

Крогер: утечка данных раскрывает данные сотрудников

Гигантская сеть супермаркетов Kroger пострадала от утечки данных после взлома службы, используемой для безопасной передачи файлов ...

Новый брандмауэр Chrome для iOS блокирует вкладки в режиме инкогнито с помощью Face ID

Google Chrome для iOS получает новую функцию конфиденциальности, которая позволяет пользователям блокировать открытые вкладки в режиме инкогнито и ...