Especialistas hackearam 28.000 impressoras não seguras para aumentar a conscientização sobre problemas de segurança da impressora
Especialistas em segurança cibernética da CyberNews sequestraram cerca de 28.000 impressoras não protegidas em todo o mundo e as forçaram a imprimir um guia sobre segurança de impressoras
A maioria de nós já sabe a importância de usar antivírus , antimalware e VPNs para proteger nossos computadores, telefones e outros dispositivos contra ataques potenciais. Impressoras? Não muito. Nós da CyberNews queríamos mostrar aos usuários a importância de proteger as impressoras de se tornarem presas fáceis para os cibercriminosos, então decidimos levar a mensagem para casa.
Para ajudar o maior número possível de pessoas a proteger seus dispositivos contra ataques cibernéticos em potencial, a equipe de segurança da CyberNews acessou 27.944 impressoras em todo o mundo e forçou os dispositivos sequestrados a imprimir um pequeno guia de 5 etapas sobre como proteger uma impressora, com um link para uma versão mais detalhada do guia em nosso site.
Sobre este experimento
Para realizar o experimento, usamos mecanismos de pesquisa da Internet das Coisas (IoT) para pesquisar dispositivos abertos que utilizassem portas e protocolos de impressora comuns. Depois de filtrar a maioria dos falsos positivos, ficamos com mais de 800.000 impressoras com recursos de impressão em rede habilitados e acessíveis pela Internet.
Embora isso não signifique que todas as 800.000 dessas impressoras fossem necessariamente vulneráveis a ataques cibernéticos, nossas estimativas mostraram que poderíamos ter como alvo aproximadamente 500.000 desses dispositivos.
Depois de selecionar uma amostra de 50.000 impressoras abertas e criar um script de impressão personalizado, conseguimos imprimir documentos PDF em 27.944 dispositivos desprotegidos.
Como fizemos
Antes de realizar os ataques, nossa etapa inicial foi reunir o número total de alvos disponíveis. Para descobrir quantas impressoras havia no menu para nosso experimento, pesquisamos endereços IP com portas abertas em mecanismos de pesquisa IoT especializados, como Shodan e Censys. Ao realizar a pesquisa, nos certificamos de que os dispositivos abertos que encontramos eram impressoras reais, ao contrário de serviços não relacionados que simplesmente usavam essas portas para outros fins.
Das mais de 800.000 impressoras disponíveis, selecionamos uma amostra de 50.000 dispositivos que tentaríamos acessar e forçar a impressão de nosso guia sobre segurança de impressoras.
Nossa seleção foi baseada em:
- Localização do dispositivo (para cobrir o globo inteiro)
- Fabricante do dispositivo
- Protocolos usados para acessar as impressoras
Em seguida, criamos nosso próprio script personalizado que foi projetado especificamente para direcionar apenas o processo de impressão, sem obter acesso a quaisquer outros recursos ou dados armazenados nas impressoras.
Assim que lançamos o script, ele começou a sequestrar os processos de impressão em dispositivos não protegidos e os forçou a imprimir o guia de segurança da impressora.
Os resultados
No final, conseguimos sequestrar 27.944 impressoras dos 50.000 dispositivos que almejamos, o que equivale a uma taxa de sucesso de 56%. Levando essa porcentagem em consideração, podemos presumir que das 800.000 impressoras conectadas à Internet em todo o mundo, pelo menos 447.000 não são seguras.
Esses números falam muito sobre a falta geral de proteção de dispositivos em rede em todo o mundo.
Exemplo de impressoras abertas disponíveis em um único mecanismo de pesquisa IoT (Shodan.io):
Como podemos ver, muitos usuários e organizações ainda usam dispositivos conectados à Internet sem pensar em segurança, instalar atualizações de firmware ou levar em consideração as implicações de deixar seus dispositivos acessíveis ao público. O que significa que a humilde impressora continua sendo um dos elos mais fracos na segurança de redes organizacionais e domésticas.
Embora os especialistas em segurança estejam cientes das vulnerabilidades da impressora há um bom tempo, mesmo os ataques anteriores em grande escala a impressoras, como o hack Stackoverflowin em 2017 e o hack PewDiePie em 2018 , não pareceram chocar o público para proteger seus dispositivos em rede.
Embora proteger cada impressora no mundo possa parecer um sonho, isso não significa que as instituições e especialistas em segurança devam parar de aumentar a conscientização sobre a segurança da impressora e implementar políticas de segurança cibernética mais rígidas nas organizações. Caso contrário, o mundo pode estar a apenas um ataque cibernético massivo de um desastre potencial.
Por que a segurança da impressora é importante
Embora tenhamos sido deliberadamente cuidadosos em direcionar apenas os processos de impressão das impressoras não protegidas durante o experimento, os ataques de sequestro de IoT – quando realizados por malfeitores sem limitações éticas – podem causar sérios danos a organizações e indivíduos que negligenciam a segurança da impressora.
De escritórios de advocacia a bancos e departamentos governamentais, as impressoras de escritório são usadas por organizações de todos os tipos e tamanhos para imprimir dados sigilosos, confidenciais e classificados. Além disso, essas impressoras também podem armazenar cópias desses dados em sua memória. Desnecessário dizer que os invasores podem facilmente exfiltrar esses dados acessando impressoras de escritório não seguras e usá-los para chantagem ou espionagem corporativa ou simplesmente vendê-los no mercado negro da dark web.
Os malfeitores também podem assumir o controle de impressoras desprotegidas e incorporá-las a botnets para realizar ataques DDoS , enviar spam e muito mais. Além do mais, os cibercriminosos podem usar impressoras conectadas à Internet para obter uma posição inicial nas redes locais ou corporativas e encontrar mais maneiras de causar mais danos às vítimas desavisadas. Ou podem simplesmente usar essas impressoras para minerar criptomoedas, aumentando as contas de luz de suas vítimas no processo.
Protegendo sua impressora
Nosso experimento mostrou que a segurança da impressora continua sendo uma preocupação séria para indivíduos e organizações em todo o mundo. Com isso dito, a maioria das impressoras que conseguimos sequestrar poderia ter sido facilmente protegida seguindo as práticas recomendadas de segurança comuns e algumas etapas simples.
Para citar o guia de segurança que imprimimos em dezenas de milhares de impressoras não protegidas, “veja como”:
1. Proteja as portas de impressão e limite as conexões sem fio da impressora ao roteador. Defina as configurações de rede para que a impressora responda apenas aos comandos que vêm por meio de portas especificadas no roteador de rede. O protocolo padrão para impressão segura em novas impressoras é o protocolo IPPS via porta SSL 443.
2. Use um firewall. Isso protegerá os protocolos não utilizados que podem permitir que os cibercriminosos acessem remotamente sua impressora de fora da rede.
3. Atualize o firmware da impressora para a versão mais recente. Os fabricantes de impressoras corrigem regularmente vulnerabilidades conhecidas no firmware dos dispositivos que produzem, portanto, certifique-se de que sua impressora esteja sempre atualizada em termos de segurança.
4. Altere a senha padrão. A maioria das impressoras possui nomes de usuário e senhas de administrador padrão. Altere-a para uma senha forte e exclusiva nas configurações do utilitário da impressora e certifique-se de que as funções de impressão exijam credenciais de logon.
Fonte: https://securityaffairs.co/wordpress/107607/hacking/28k-unsecured-printers-hacked.html
