Sausio pabaigoje Bochumo Rūro universiteto (Vokietija) paskelbti spausdintuvų tyrimo rezultatai sudomino ir kibernetinius nusikaltėlius. Tyrimas atskleidė, kad visi dvidešimt skirtingų gamintojų testuoti spausdintuvai yra pažeidžiami bent vienos tyrimo metu naudotos atakos. Ką gi, vienas programišius netrukus patvirtino šią mokslininkų išvadą – buvo „nulaužti“ 150 tūkst. viešai prieinamų spausdintuvų.
„Nulaužti“ spausdintuvai programišiaus nurodymu spausdino lapus su įspėjimais apie kibernetinę ataką ir įrenginių įtraukimą į „botnet“ tinklą, o tekstą puošė iš simbolių sudarytas robotas. „Stackoverflowin“ vardu prisistatantis programišius vėliau patvirtino, kad žinutė apie „botnet“ tinklą buvo netikra – taip jis norėjo įspėti vartotojus, kokia grėsmė kyla spausdintuvams, kuriuos galima pasiekti internetu.
„Pastarosios atakos prieš įvairius prie interneto besijungiančius įrenginius atskleidžia ne tik vartotojų pažeidžiamumą, bet ir programišių išradingumą – atakuojamos internetinės kameros, maršrutizatoriai, net vaizdo grotuvai. Šįkart programišius neturėjo blogų kėslų, tačiau nesunku įsivaizduoti, kaip jo vietoje galėjo pasielgti jų turintis asmuo“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
„Stackoverflowin“ žiniasklaidai prisistatė esąs Jungtinės Karalystės studentas, besidomintis saugumo tyrimais. Taip pat atskleidė, kaip jam pavyko „nulaužti“ spausdintuvus – naudodamas „Line Printer Daemon“ (LPD), internetinio spausdinimo (IPP) ir RAW protokolus, 9100 ryšio prievadu nusiuntė užklausas spausdinti į tuos spausdintuvus, kurie neprašė autentifikavimo. Pasak jo, tokių spausdintuvų jis aptiko virš 300 tūkst.
Programišius savo išplatintoje žinutėje spausdintuvams taip pat pridėjo patarimus vartotojams, kaip apsisaugoti nuo panašių atakų – tiesiog blokuoti 9100 ryšio prievadą. Tarp „nulaužtų“ spausdintuvų buvo įrenginiai, naudojami verslo įmonių, paprastų namų vartotojų ir net tie spausdintuvai, kuriais spausdinami kvitai prekybos bei paslaugų sektoriuje.
„Įrenginių apsauga turi rūpintis ne tik jų gamintojai, bet ir patys vartotojai. Šiuo atveju, spausdintuvai turėtų būti ne prieinami viešai internetu, o veikti uždarame namų ar įmonės tinkle. Kaip ir kitiems prie interneto besijungiantiems įrenginiams, galima nustatyti slaptažodžius ar vartotojų identifikavimą“, – pataria D. Pelenis.
Pasak „eScan“ saugumo ekspertų, ypač svarbu pakeisti numatytuosius įrenginių slaptažodžius, tarp kurių dažniausiai pasitaiko standartinės prisijungimo kombinacijos, kaip „admin“-„admin“.