我们入侵了28,000台不安全的打印机,以提高人们对打印机安全问题的认识

2020-08-28 00:23:18

CyberNews的网络安全专家在全球范围内劫持了近28,000台未加密的打印机,并迫使它们打印出一份打印机安全指南。

我们大多数人已经知道使用防病毒、防恶意软件和VPN保护我们的计算机、电话和其他设备免受潜在攻击的重要性。打印机?没那么多。我们CyberNews想要向用户展示保护打印机不成为网络罪犯的容易猎物的重要性,所以我们决定将这一信息带回家。

为了帮助尽可能多的人保护他们的设备免受潜在的网络攻击,CyberNews安全团队访问了世界各地的27,944台打印机,并迫使被劫持的设备打印出一份关于如何保护打印机的简短5步指南,并在我们的网站上提供了该指南更详细版本的链接。

为了执行实验,我们使用物联网(IoT)搜索引擎来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,我们剩下的80多万台打印机启用了网络打印功能,并且可以通过互联网进行访问。

虽然这并不意味着所有800,000台这样的打印机都一定容易受到网络攻击,但我们的估计表明,我们可以成功地攻击其中大约500,000台设备。

在选择了50,000台开放打印机的样本并创建自定义打印脚本后,我们设法在27,944台不受保护的设备上打印出了PDF文档。

在实施攻击之前,我们的第一步是收集可用的目标总数。为了找出我们实验的菜单上有多少台打印机,我们在专门的物联网搜索引擎(如Shodan和Censys)上搜索具有开放端口的IP地址。在执行搜索时,我们确保找到的打开设备是实际的打印机,而不是简单地将这些端口用于其他目的的无关服务。

从800,000多台可用的打印机中,我们选择了50,000台设备的样本,我们将尝试访问这些设备并强制打印我们的打印机安全指南。

然后,我们创建了自己的自定义脚本,该脚本专门设计为仅针对打印过程,而无法访问打印机上存储的任何其他功能或数据。

我们一启动脚本,它就开始劫持不安全设备中的打印进程,并迫使它们打印出打印机安全指南。

最终,我们成功劫持了50,000台设备中的27,944台,相当于56%的成功率。考虑到这一百分比,我们可以推测,在全球80万台联网打印机中,至少有44.7万台是不安全的。

正如我们所看到的,许多用户和组织仍然在使用连接互联网的设备,而没有考虑安全性、安装固件更新或将其设备放在可公开访问的位置所带来的影响。这意味着不起眼的打印机仍然是组织网络和家庭网络安全中最薄弱的环节之一。

虽然安全专家很早就意识到了打印机漏洞,但即使是之前针对打印机的大规模攻击,如2017年的Stackoverin黑客攻击和2018年的PewDiePie黑客攻击,似乎也没有震惊公众,让他们保护自己的网络设备。

尽管保护世界上每台打印机的安全似乎是白日做梦,但这并不意味着各机构和安全专家应该停止提高对打印机安全的认识,停止在组织中实施更严格的网络安全政策。否则,世界可能只有一次大规模的网络攻击,就会带来潜在的灾难。

虽然我们在实验期间故意谨慎地只针对不安全打印机的打印过程,但物联网劫持攻击-如果由没有道德限制的不良行为者实施-可能会对忽视打印机安全的组织和个人造成严重损害。

从律师事务所到银行再到政府部门,各种类型和规模的组织都使用办公打印机打印敏感、机密和机密数据。不仅如此,这些打印机还可以在内存中存储该数据的副本。不用说,攻击者可以通过访问不安全的办公打印机很容易地渗出这些数据,并将其用于勒索或商业间谍活动,或者干脆在暗网的黑市上出售。

不良行为者还可以接管不安全的打印机,并将它们合并到僵尸网络中,以便执行DDoS攻击、发送垃圾邮件等。更重要的是,网络罪犯可以使用联网的打印机在本地或公司网络中获得初步立足点,并找到更多方法来给毫无戒备的受害者造成更大的损害。或者,他们可以简单地使用这些打印机来开采加密货币,在此过程中增加受害者的电费。

我们的实验表明,打印机安全仍然是世界各地个人和组织严重关注的问题。话虽如此,我们设法劫持的大多数打印机都可以通过遵循常见的安全最佳实践和几个简单的步骤很容易地得到保护。

引用我们在数万台不安全的打印机上打印的安全指南,“方法如下”:

1.保护打印端口并限制打印机与路由器的无线连接。配置您的网络设置,使您的打印机仅响应通过网络路由器上的指定端口发出的命令。在新打印机上进行安全打印的标准协议是通过SSL端口443的IPPS协议。

2.使用防火墙。这将保护未使用的协议,这些协议允许网络罪犯从网络外部远程访问您的打印机。

3.将打印机固件更新为最新版本。打印机制造商会定期修复其生产设备的固件中的已知漏洞,因此请确保您的打印机始终保持最新的安全状态。

4.更改默认密码。大多数打印机都有默认的管理员用户名和密码。在打印机的实用程序设置中将其更改为唯一的强密码,并确保打印功能需要登录凭据。

有关打印机安全的更多详细信息,请在此处阅读我们关于保护您的打印机免受网络攻击的指南。