Хакеры взломали 28 000 принтеров, чтобы привлечь внимание к их уязвимостям

Эксперты по кибербезопасности из CyberNews взломали 28 000 принтеров. Цель — привлечь внимание к их уязвимостям.

На все взломанные устройства отправили руководство по защите принтера со ссылкой на более подробную версию, опубликованную на сайте CyberNews. По словам экспертов, своими действиями и разосланными сообщениями они хотели привлечь внимание к важности защиты принтеров от возможных хакерских атак.

Исследователи при помощи поисковика Shodan нашли в интернете более 800 000 принтеров с включенными функциями сетевой печати. 447 000 из них не имели защиты от хакерских атак. Журналисты выбрали произвольно 50 000 принтеров, на 28 000 из них удалось напечатать инструкцию, используя специально написанный скрипт. 

Эти цифры красноречиво говорят об общем отсутствии защиты сетевых устройств во всём мире, — эксперты CyberNews.

Это уже не первая атака с целью привлечь внимание к слабой защите сетевых устройств. К примеру, в 2016 году хакер Эндрю Ауэрнхаймер вывел на десятки тысяч взломанных сетевых принтеров расистские и антисемитские сообщения. 

В 2017 году хакер взломал 150 000 чековых и офисных принтеров с одной целью — обратить внимание на их уязвимость. Владельцы устройств получили на распечатку шуточные сообщения о подключении принтеров к «сети ботов, управляемой со лба Путина».

2018 год — хакер взломал 50 000 принтеров, на которых распечаталось объявление в поддержку видеоблогера PewDiePie. Одна из целей той атаки, по словам самого инициатора, обратить внимание пользователей на уязвимость их принтеров.

Для взломов принтеров, подключенных к сети, хакеры используют поисковую систему Shodan — она показывает список устройств, на которых открыт порт, позволяющий печатать удалённо. 

Как повысить защиту своего принтера? Несколько простых советов от экспертов CyberNews:

• 1. Защитите порты печати и ограничьте беспроводные подключения принтера к маршрутизатору. Настройте параметры сети так, чтобы принтер отвечал только на команды, поступающие через указанные порты сетевого маршрутизатора. Стандартным протоколом для безопасной печати на новых принтерах является IPPS через порт SSL 443
• 2. Используйте брандмауэр. Это частично помешает злоумышленникам получить удалённый доступ к вашему принтеру из внешней сети
• 3. Обновите ПО вашего принтера до последней версии. Производители принтеров регулярно исправляют известные уязвимости в новых версиях программного обеспечения — просто следите за тем, чтобы ваш принтер всегда обновлялся до последней версии ПО
• 4. Измените пароль по умолчанию. Большинство принтеров имеют имена пользователей и пароли администратора по умолчанию. Измените его на более надёжный уникальный пароль в настройках вашего принтера и убедитесь, что для функций печати требуется вход через учётные данные 

Пользователи каждый день сталкиваются с риском предоставить злоумышленникам доступ к недавно напечатанным или отсканированным файлам, хранящимся на принтерах. Незащищённые устройства можно заблокировать или использовать для выполнения DDoS-атак и отправки спама, добавили в CyberNews.