Tylko niewielka część z nas ma świadomość tego, jak duże niebezpieczeństwo dla danych może stwarzać firmowa drukarka. Z reguły jest to urządzenie podłączone do sieci wewnętrznej, a także do Internetu. Oznacza to, że tak jak Twój komputer, smartfon, czy inne tego typu urządzenie, jest narażona na włamania i ataki hakerskie. Zagrożone jest więc nie tylko to, co na niej skanujesz oraz drukujesz, ale też inne urządzenia z nią połączone. Nieważne, czy używasz zwykłej domowej drukarki, profesjonalnego Bizhub C25, czy innego urządzenia ksero, jest ono w taki sam sposób narażone, jeśli nie zadbasz o nie w odpowiedni sposób. Jak niebezpieczne mogą być ataki hakerskie na urządzenia drukujące i jak się odbywają? Oto kilka przykładów, które, mamy nadzieję, uświadomią Ci, jak duże jest zagrożenie.
PewDiePie vs T-Series
Rozpoczynamy od najświeższego przykładu, który na pierwszy rzut oka może mieć nieco humorystyczny charakter. Dotyczy bowiem walki pomiędzy kanałami w serwisie YouTube o miano kanału z największą liczbą subskrybentów, jaka rozegrała się w 2018 i 2019 roku. Szwedzki youtuber PewDiePie był wówczas na czele tego rankingu, lecz jego przewaga stale słabła na rzecz indyjskiego T-Series, które na okresy kilku godzin zyskiwało nawet pierwsze miejsce.
Na tle opisanej rywalizacji odbył się najpopularniejszy atak hakerski na drukarki ostatnich lat. W listopadzie 2018 roku 50 tysięcy drukarek na całym świecie stało się fanami Szweda PewDiePie. Urządzenia zaczęły samoczynnie drukować „ulotki” zachęcające do subskrybowania go i usuwania z subskrypcji T-Series. Dodatkowej wagi całemu wydarzeniu nadaje fakt, że jedno z opanowanych przez hakera urządzeń znajdowało się na komisariacie policji i służyło do drukowania pokwitowań. O sprawie zrobiło się głośno i informowały o niej media na całym świecie.
Po czasie na Twitterze pojawił się wpis osoby przyznającej się do ataków i opisującej to, w jaki sposób ich dokonała. Okazało się, że za przejęciem 50 tysięcy drukarek stoi znudzony haker, szukający okazji do zaprezentowania swoich umiejętności. Wystarczył prosty skrypt, oprogramowanie znalezione w odmętach Internetu oraz wyszukiwarka Shodan umożliwiająca odnalezienie urządzeń będących online, aby dotrzeć do sprzętów znajdujących się w różnych zakątkach świata. Można powiedzieć, że dużym szczęściem było to, że sprawca nie miał złych zamiarów i po fakcie podzielił się wszystkimi informacjami, aby uświadomić, jak łatwe jest zhakowanie tylu urządzeń jednocześnie.
Nie był to jednak koniec całej historii. Według różnych informacji, podobne ataki, namawiające do takich samych działań, wykonywane według tego samego schematu pojawiały się jeszcze kilka razy. Na fali popularności tematu ujawniły się również w sieci „agencje reklamowe” oferujące możliwość wykorzystania cudzych drukarek jako nośnika własnej reklamy do wydruku własnych ulotek. Co ciekawe, owa „agencja” poinformowała o swojej ofercie również poprzez… wydrukowanie ulotek informacyjnych na tych samych 50 tysiącach drukarek, na których pojawiło się zachęcenie do subskrypcji PewDiePie – także na drukarce policyjnej. Przez jakiś czas niemal przypadkowo i niewinnie rozpoczęty temat funkcjonował niezmiennie w mediach całego świata i był zaczątkiem dyskusji o bezpieczeństwie danych i urządzeń podłączonych do Internetu.
Rasistowskie ulotki na uczelniach
Jakiś czas wcześniej, ponieważ w 2016 roku podjęta została inna próba uświadomienia wszystkim niebezpieczeństwa i atak „ostrzegawczy”. Andrew Auernheimer, znany jako Weev, w zamierzeniu właśnie jako ostrzeżenie, dostał się do 29 tysięcy urządzeń drukujących w Stanach Zjednoczonych, które zaczęły drukować rasistowską i antysemicką ulotkę m.in. ze swastykami i mową o dominacji białej rasy. Sprawca ataku hakerskiego również samodzielnie się ujawnił i opisał swoje prawdziwe zamiary. W odróżnieniu od historii z walką youtuberów, w tym przypadku dochodzi jeszcze element szokowy, ponieważ ktoś próbował uświadomić nam, jak niewiele brakuje, aby niepowołane i naprawdę groźne treści mogły zostać wydrukowane również na naszej drukarce.
Inne ataki hakerskie
Temat ataków na drukarki nie jest czymś nowym, a jednak mimo wszystko nie wydaje się, aby użytkownicy przykładali większą wagę do bezpieczeństwa drukarek. W 2015 roku słynny był np. atak Funtenna, za sprawą którego drukarki stały się mini antenami radiowymi. W Indiach i Bangladeszu poprzez ataki hakerskie blokowane były nawet drukarki banków odpowiedzialne za przenoszenie na papier informacji z systemu SWIFT. Już w 2008 roku w sieci popularne były informacje o tym, jak skonstruować swoją stronę internetową, aby dodawała ona zadanie w kolejce do wydruku każdemu użytkownikowi, który ją odwiedzi.
Wniosków z podobnych ostrzeżeń, bo cały czas są to przeważnie ostrzeżenia i ataki ludzi niemających złych zamiarów, jak widać – brak. Według badań przeprowadzonych w 200 firmach w 2017 roku, 18% firm przyznało się do wycieku danych poprzez drukarkę lub kserokopiarkę, a aż 50% firm stwierdziło, że miało do czynienia z problemem kradzieży wydruków. Problem traktowania firmowych urządzeń drukujących jedynie jako kolejnego urządzenia peryferyjnego, które można postawić w firmowym korytarzu niepilnowane i przypominać sobie o nim jedynie wówczas, gdy chcemy coś wydrukować, jest bardzo powszechny. Wiedzy o możliwościach technicznych drukarek, ich zabezpieczeniach antywirusowych itp. wciąż brakuje, ponieważ nie traktujemy ich tak, jak komputery, którymi w rzeczywistości są, mając możliwość magazynowania danych, czy połączenia z Internetem. Nie lekceważ tego przy zakupie urządzeń do swojej firmy i zwróć uwagę, jak odpowiednio zabezpieczyć swoją drukarkę. Wiele przydatnych informacji znajdziesz chociażby na naszym blogu.