Header Ads

Pesquisadores hackeiam quase 28 mil impressoras para testarem segurança



Especialistas em segurança cibernética hackearam 27.944 mil impressoras, fazendo com que os dispositivos começassem a imprimir um aviso informando sobre a invasão e várias instruções sobre como proteger impressoras conectadas à internet. A ideia por trás do estudo em parceria com o site CyberNews é o de alertar proprietários de dispositivos de impressão sobre a importância de também proteger os periféricos.

Os especialistas não só conseguiram assustar os usuários hackeados, como também provaram que ameaças são capazes de se infiltrar na maioria parte das máquinas: entre 800 mil impressoras conectadas, pelo menos 447 mil não estão seguras, segundo o estudo. Os ataques à amostra de 50 mil dispositivos de impressão tiveram 56% de sucesso. 

O experimento

Os endereços de IP das máquinas vulneráveis foram localizados usando ferramentas de busca de IoT, como Shodan e Censys. Com eles, foi possível rastrear 800 mil aparelhos com recursos de impressão. Um total alarmante de quase 500 mil desses últimos podiam ser hackeados, mas os especialistas optaram por invadir apenas 50 mil dispositivos, levando em conta fabricantes, localização e protocolos necessários.

A taxa de sucesso nos ataques foi de 56% considerando a amostra selecionada, já que os pesquisadores conseguiram invadir 'somente' 27.944 impressoras. Para isso, desenvolveram um script personalizado para o processo de impressão desejado. Ao lançar esse script, os demais processos em curso nos aparelhos não protegidos foram sequestrados. Por consequência, as impressoras começaram a imprimir o guia de segurança, surpreendendo os donos dos aparelhos.

Em 2018, um caso semelhante ocorreu quando um hacker entediado imprimiu 50 mil folhetos em apoio ao famoso vlogger PewDiePie em impressoras no Canadá e Reino Unido.

Saiba como proteger a sua impressora

1. Ao definir configurações de rede, procure sempre limitar o acesso às conexões sem fio da impressora ao roteador. Isso fará com que o aparelho obedeça apenas ordens de portas específicas do roteador. É importante lembrar que o protocolo padrão para impressão segura é o IPPS via porta SSL 443.

2. Use Firewall, ele vai proteger protocolos não utilizados que podem abrir brechas a hackers se aproveitarem de vulnerabilidades. O dispositivo analisa o tráfego de rede para determinar quais comandos de transmissão ou recepção de dados podem ser realizados.

3. Existem algumas vulnerabilidades que são identificadas pelos fabricantes, que em resposta lançam novas atualizações para o firmware. Por isso, é sempre importante manter a impressora atualizada para evitar problemas de segurança.

4. Recomendamos também que altere a senha de administrador - toda impressora com acesso à internet possui um usuário e uma senha. Deixe de lado a configuração padrão. Pense em algo recordável, porém com bastante tipos de caracteres e difiícil de ser adivinhado. Para trocar a senha, acesse as configurações do utilitário da impressora. Lembre-se de sempre configurar para exigir credenciais de acesso (logon).

Fonte: olhardigital
Tecnologia do Blogger.