Ataques cibernéticos podem afetar todos os tipos de dispositivos e entre eles podemos citar impressoras. Um grupo de pesquisadores de segurança descobriu uma série de ataques que eles chamaram de Impressão. Os usuários foram alertados sobre consequências importantes se confiarem excessivamente em sua impressora e não tomarem medidas preventivas de segurança. Explicaremos em que consiste e como ser protegido em todos os momentos.
Printjack, ataques contra impressoras
Lembre-se de que as impressoras são dispositivos que podem ser conectado à rede . Sempre que tivermos um equipamento conectado, seja por cabo ou wi-fi, devemos nos precaver e maximizar a segurança. Isso evitará invasões, danos a outros dispositivos ou até mesmo mau funcionamento.
Este os chamados ataques Printjack pode fazer com que uma impressora seja usada por uma rede botnet e realizar ataques DDoS. Isso pode acontecer se tivermos uma impressora com uma vulnerabilidade que não foi corrigida. Ao contrário de outros Internet das coisas dispositivos que temos em casa, como televisão, reprodutor de vídeo ou qualquer outro dispositivo semelhante, eles tendem a receber menos atualizações ou os usuários não os instalam a tempo.
Este grupo de pesquisadores de segurança italianos avisa que as impressoras estão em muitos mais lugares do que podemos imaginar. Não apenas em ambientes domésticos, mas em empresas de todos os tipos, locais públicos como bibliotecas, universidades, etc. Os hackers têm uma ampla gama de opções para lançar seus ataques.
Eles procuraram impressoras com porta TCP pública 9100. Isso resultou em dezenas de milhares de impressoras expostas. É a porta padrão para este tipo de dispositivo, embora seja verdade que pode ser usada para outros trabalhos.
Ataques diferentes
Um dos principais ataques, como mencionamos, é DDoS . A impressora faz parte de um botnet e pode lançar ataques contra outros dispositivos. Eles mencionaram a vulnerabilidade CVE-2014-3741, mas garantem que existem muitas outras que também podem ser exploradas para este tipo de ataque.
Uma impressora que faz parte de um botnet pode ter problemas significativos. Um deles é diretamente que para de funcionar, mas também sobreaquecimento, maior consumo de energia ou falhas na impressão. Tudo isso pode levar a uma deterioração mais rápida.
Outro tipo de ataque é o que eles chamam de “Ataque DoS em papel . ” Consiste basicamente no envio constante de documentos até que a vítima já tenha ficado sem papel na impressora. Este, sem ser tão problemático quanto o anterior, pode causar paralisações em um negócio.
O terceiro dos ataques Printjack tem a ver com política de privacidade . Um cibercriminoso pode realizar um ataque Man in the Middle e coletar as informações a serem impressas. Por exemplo, leia os documentos. Você pode ver todos os dados de texto simples sendo enviados.
Para este teste, eles usaram o Ettercap para se posicionar entre o remetente e a impressora e, em seguida, o Wireshark interceptou um arquivo PDF enviado para impressão.
Então, o que podemos fazer para nos proteger e evitar todos esses ataques? Sem dúvida, o mais importante é mantenha a impressora atualizada . Devemos sempre instalar as versões mais recentes e quaisquer patches de segurança que possam ser lançados. Só então estaremos devidamente protegidos.
Devemos também fazer bom uso do equipamento, não apenas da impressora. Devemos proteger a rede à qual ele está conectado, bem como o resto dos dispositivos. Um bom antivírus, por exemplo, pode ser muito útil para nossos computadores e que eles não sejam a porta de entrada para impressoras.
