Recentemente ho notato che qualcuno ha hackerato circa 50.000 stampanti e le ha utilizzate per stampare il messaggio che volevano. ( link )
Come qualcuno che non ha molta conoscenza di reti o hacking, quali sarebbero i passi da fare per proteggere la mia stampante o accessori simili da tali attacchi in futuro?
Non lasciare la stampante esponendo la porta 9100 a Internet.
Questo attacco di stampa su larga scala non è una novità. È successo in precedenza ed è molto semplice da eseguire.
L'autore dell'attacco ha probabilmente utilizzato Shodan per eseguire la scansione dell'intero Internet per stampanti con porta 9100 aperta su Internet. A causa del modo in cui la stampa RAW su porta 9100 funziona, tutto è necessario dopo questo è per connettersi alla stampante sulla porta 9100 TCP e inviare il testo che si desidera inviare alla stampante.
Tutto ciò che devi fare è chiudere la porta 9100 esternamente. Se è necessario stampare da remoto, ciò è possibile in diversi modi:
L'attacco a cui ti colleghi era contro stampanti che erano direttamente accessibili da internet. Se si dispone di una tipica rete domestica connessa a Internet tramite DSL o router via cavo, non è necessario preoccuparsi di questo attacco specifico a meno che non si abbia abilitato esplicitamente l'accesso alla stampante da Internet - per impostazione predefinita, l'accesso diretto dal Internet non è possibile a causa del NAT nel router (cioè più indirizzi IP interni mappati su un singolo IP pubblico). Se ci si trova in un'azienda e le stampanti dispongono di indirizzi IP pubblici instradabili, accertarsi che un firewall stia bloccando l'accesso dall'esterno.
Per gli utenti domestici è più probabile che installino una stampante in grado di WiFi e mantengano le impostazioni WiFi nello stato predefinito spesso non sicuro in cui la stampante crea il proprio punto di accesso senza crittografia e controllo di accesso. In questo caso, chiunque si trovi nelle vicinanze della stampante (ad esempio qualcuno al prossimo appartamento, in strada ...) potrebbe inviare lavori a questa stampante. Vedi ad esempio Guy tira fuori il geniale scherzo del suo vicino usando la loro stampante WiFi non protetta . Pertanto, assicurati di disabilitare WiFi se non ne hai bisogno e configuralo in sicurezza se ne hai bisogno.
Oltre a ciò il firmware di alcune stampanti può essere sostituito inviando un documento speciale a questi. Il firmware compromesso, ad esempio, consente ad un hacker esterno di attaccare la rete interna. Vedi anche I ricercatori di FoxGlove Security hanno riscontrato una vulnerabilità di esecuzione di codice in remoto potenzialmente grave in alcune delle stampanti aziendali HP . Per proteggersi da questo tipo di attacchi, assicurarsi che il firmware sia aggiornato, che siano abilitate le funzionalità di sicurezza che proteggono sostituendo il firmware in questo modo (se esistono tali impostazioni), che la stampante può solo parlare con protocolli selezionati al resto della rete utilizzando un firewall davanti alla stampante o almeno configurare il firewall perimetrale in modo che la stampante non possa connettersi a Internet.
È un buon inizio, ma sappiamo che questi problemi non si limitano alle sole stampanti. Tutti i tipi di dispositivi di casa intelligente, tra cui telecamere di sicurezza, controller di lampade, termostati, ecc., Possono involontariamente esporre la rete dell'intera casa al rischio di attacchi.
Un passo che potreste fare è accedere al router di casa (o al modem via cavo), trovare le impostazioni per UPnP (Universal Plug and Play) e disabilitarla. UPnP è utilizzato da molti di questi dispositivi per aprire buchi nel firewall e esporsi a Internet per un comodo accesso remoto; il problema è che molti di questi dispositivi sono ancora meno sicuri della tua stampante tipica. Disattivando UPnP, non si consente loro di mettere a rischio la rete domestica.
Ho visto molte stampanti domestiche, ad esempio Epson, non implementando nessuna funzionalità di sicurezza.
Il modo più semplice per proteggerli è connettersi a un computer tramite USB o rete / VLAN dedicata. Quindi condividili attraverso quel server usando cups / samba / printer sharing.
Altre risposte su NAT e non esporre le porte a Internet sono ragionevoli. Ma proteggere dalla rete interna è importante anche se la rete interna è grande. vale a dire qualcosa di più grande di una rete domestica in cui tu e la tua famiglia vi connettete esclusivamente.
Leggi altre domande sui tag protection printers