Принтеры как объекты кибератак

Несмотря на пандемию COVID-19, рынок Интернета Вещей (IoT – Internet of Things) в 2020 году продолжил расти. Специалисты отрасли отмечают, что пандемия, наоборот, стимулировала проекты по цифровой трансформации, включая развитие Интернета Вещей.

По исследованию ReportCrux Market Research ожидается, что к концу 2027 года выручка от ИИ-решений для Интернета Вещей составит порядка $15,72 млрд, а среднегодовой темп роста (CAGR) составит 25%.

Уже сегодня компании отмечают рост бюджета на развитие IoT. Ресурс IoT World Today опросил почти 500 респондентов из отрасли: 59% опрошенных были из США, 14% - из Европы, 10% - из Азии и 17% - из прочих стран. По результатам опроса 41% респондентов ожидают, что бюджет их компаний на развитие IoT увеличится уже к концу 2020 года. Больше половины (51%) опрошенных ожидают увеличение бюджета на развитие IoT в 1 квартале 2021 года.

С ростом рынка IoT-устройства становятся более многочисленными и сложными, соответственно, растет и риск перехвата управления и применения в деятельности, наносящей ущерб их владельцам или другим лицам.

Несмотря на то, что огромное число людей уже осознают, насколько важно обеспечение  безопасности компьютерной техники и мобильных устройств, но зачастую они не придают значения необходимости защиты, казалось бы, обычной офисной техники. По инерции мышления она остаётся за пределами восприятия с точки зрения кибербезопасности.

Например, получив доступ к принтеру, злоумышленник может манипулировать заданиями печати, украсть конфиденциальные файлы и даже причинить ему физический ущерб. Пользователи недооценивают, как легко можно использовать обнаруженную уязвимость: чтобы подготовить атаку, достаточно через поисковую систему Интернета Вещей Shodan найти список открытых устройств, а написание сценария и взлом может занять всего 30 минут (инструменты есть на многочисленных сайтах хакеров).

Можно привести не один случай взлома, а также ситуации, когда и хакеры, и специалисты по кибербезопасности привлекали внимание к защите принтеров.

Например, однажды на Youtube спор подписчиков о том, чей канал станет самым популярным, перешел границы простой шутки. В 2018 году поклонники шведского Youtube-блогера «PewDiePie» провели кампанию, в ходе которой взломали подключенные к Интернету принтеры по всему миру и напечатали призывы подписываться на канал и рассказать об этом своим друзьям. В конце послания было сообщение: «Ваш принтер открыт в Интернете, пожалуйста, исправьте это». За этот трюк взял на себя ответственность хакер TheHackerGiraffe, он  написал в Twitter, что, помимо забавы, это был и один из способов привлечь внимание к безопасности принтеров. Для атаки он воспользовался известной уязвимостью - открытым сетевым портом, доступного на сотнях тысяч принтеров по всему миру. 

Годом ранее другой хакер, называющий себя Stackoverflowin, из интереса атаковал порядка 150 000 открытых устройств. Как он признался в интервью BleepingComputer, цель его не была злонамеренной, а он лишь призвал не оставлять свои принтеры без межсетевого экрана и настроек безопасности. Хакер запустил автоматизированный сценарий, который в течение суток искал открытые к подключению принтеры и отправлял на эти устройства задания для печати. В сообщении он также призывал закрыть сетевой порт и оставил ссылку на свой аккаунт Twitter для ответов на вопросы. Его атака затронула тысячи устройств: от МФУ в штабах компаний до аппаратов для распечатки чеков в маленьких ресторанах.

В 2020 году привлечь внимание к безопасности попытались уже не хакеры, а специалисты по кибербезопасности из CyberNews. Они временно взяли на себя роль злоумышленников, «захватили» по всему миру 28 тыс. устройств (по оценке специалистов – из 50 000 выбранных для эксперимента, т.е. 56%) и заставили их напечатать руководство по защите принтеров. Результат позволяет выдвинуть предположение о том, что во всем мире из 800 тыс. подключенных к Сети принтеров незащищенными остаются порядка 450 тыс.

Поэтому чтобы не стать легкой добычей для киберпреступников, специалисты CyberNews предлагают несколько простых шагов:

1. Ограничьте или отключите сетевую печать;
2. Защитите сетевые порты.
3. Используйте надежный брандмауэр.
4. Обновите прошивку принтера до последней версии.
5. Измените пароль, установленный на принтере по умолчанию.

А менее 30 лет назад, еще в 90-е годы во время войны в Персидском заливе, в одном из печатных изданий опубликовали первоапрельскую шутку о том, что американские военные разработали и внедрили вирус посредством чипа в принтер и тем самым обезвредили иракскую систему ПВО. Шутка на полном серьезе была подхвачена многими СМИ. Не видя первоначальную цитату, люди обстоятельно рассуждали о возможных технологиях реализации и действия вируса.

Как известно, в каждой шутке есть доля правды, а многие технологии, ранее казавшиеся только фантазией, сегодня стали реальностью. Поэтому нельзя быть полностью уверенным, что даже простой принтер, подключенный к системе управления критически важным объектом, не представляет опасности для его функционирования.