Эксперты CyberNews рассказали о недавно проведенном ими эксперименте, посвященном небезопасности IoT-устройств в целом и принтеров в частности. Стоит отметить, что многие ИБ-специалисты уже осудили команду CyberNews из-за неэтичности данного теста.

Исследователи утверждают, что при помощи поисковика Shodan они выявили в интернете более 800 000 принтеров с включенными функциями сетевой печати, причем порядка 447 000 были не защищены от атак.

Для проведения эксперимента исследователи отобрали из 800 000 доступных принтеров 50 000 случайных устройств, к которым попытались получить доступ (с помощью автоматизированного скрипта) и заставить их распечатать руководство по безопасности.

В итоге специалисты отчитались о том, что скомпрометировали 27 944 принтера из 50 000 (то есть успешными оказались 56% атак), напечатав на них листовки с предупреждением о небезопасности. Исходя из этой цифры исследователи предполагают, что из 800 000 подключенных к интернету принтеров по меньшей мере 447 000 являются незащищенными.

Нужно отметить, что массовая компрометация уязвимых принтеров ради печати какой-либо агитации или весьма сомнительных пранков – вовсе не новость. К примеру, в 2016 году известный black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, точно так же скомпрометировал десятки тысяч принтеров и заставил их печатать листовки антисемитского содержания. Еще один похожий случай произошел в 2017 году, тогда неизвестный атакующий заставил 150 000 принтеров распечатать послания с ASCII-графикой. А в 2018 году хакер, скрывающийся под ником TheHackerGiraffe, взломал около 50 000 принтеров, распечатав на них листовки с призывами подписываться на YouTube-канал PewDiePie.

Теги: CSS