Cyberangreb kan påvirke alle typer enheder, og blandt dem kan vi nævne printere. En gruppe sikkerhedsforskere har opdaget en række angreb, som de har navngivet som Printjack. Brugere er blevet advaret om vigtige konsekvenser, hvis de stoler for meget på deres printer og ikke tager forebyggende sikkerhedsforanstaltninger. Vi vil forklare, hvad den består af, og hvordan den til enhver tid skal beskyttes.
Printjack, angreb mod printere
Husk, at printere er enheder, der kan være tilsluttet netværket . Når vi har tilsluttet udstyr, uanset om det er kabel eller Wi-Fi, skal vi tage forholdsregler og maksimere sikkerheden. Dette vil forhindre ubudne gæster, beskadigelse af andre enheder eller endda fejlfunktion.
Disse såkaldte Printjack-angreb kan få en printer til at blive brugt af et botnet-netværk og udføre DDoS-angreb. Dette kan ske, hvis vi har en printer med en sårbarhed, som ikke er blevet rettet. I modsætning til andre IoT enheder, som vi har derhjemme, såsom et fjernsyn, videoafspiller eller enhver anden lignende enhed, har de en tendens til at modtage færre opdateringer, eller brugere installerer dem ikke til tiden.
Denne gruppe af italienske sikkerhedsforskere advarer om, at printere er inde mange flere steder end vi kan forestille os. Ikke kun i hjemlige miljøer, men i virksomheder af enhver art, offentlige steder såsom et bibliotek, universiteter osv. Hackere har en bred vifte af muligheder for at iværksætte deres angreb.
De scannede efter printere med offentlig TCP-port 9100. Dette resulterede i, at titusindvis af printere blev afsløret. Det er standardporten for denne type enhed, selvom det er rigtigt, at den kan bruges til andre job.
Forskellige angreb
Et af hovedangrebene, som vi har nævnt, er DDoS . Printeren er en del af et botnet og kan starte angreb mod andre enheder. De nævnte sårbarheden CVE-2014-3741, men de forsikrer, at der er mange flere, der også kan udnyttes til denne type angreb.
En printer, der er en del af et botnet, kan opleve betydelige problemer. En af dem er direkte, at den holder op med at virke, men også overophedning, mere strømforbrug eller fejl ved udskrivning. Alt dette kan føre til hurtigere forringelse.
En anden type angreb er, hvad de har kaldt et "papir DoS-angreb ." Det består grundlæggende i konstant at sende dokumenter, indtil offeret allerede er løbet tør for papir i printeren. Dette, uden at være lige så problematisk som det foregående, kan forårsage driftsstop i en virksomhed.
Den tredje af Printjack-angrebene har at gøre med Beskyttelse af personlige oplysninger . En cyberkriminel kunne udføre et Man in the Middle-angreb og indsamle de oplysninger, der skal udskrives. Læs for eksempel dokumenterne. Du kunne se alle klartekstdata blive sendt.
Til denne test brugte de Ettercap til at komme mellem afsenderen og printeren, og så opsnappede Wireshark en PDF-fil sendt til udskrivning.
Så hvad kan vi gøre for at blive beskyttet og undgå alle disse angreb? Uden tvivl er det vigtigste at holde printeren opdateret . Vi skal altid installere de nyeste versioner og eventuelle sikkerhedsrettelser, der måtte blive frigivet. Først da vil vi være ordentligt beskyttet.
Vi skal også gøre god brug af udstyr, ikke kun printeren. Vi skal beskytte netværket, som det er tilsluttet, såvel som resten af enhederne. Et godt antivirus kan for eksempel være meget nyttigt for vores computere, og at de ikke er porten til printere.
