Přes internet vám pomocí vaší tiskárny můžou zapálit barák

30. 11. 2011

Sdílet

 Autor: Redakce

Pamatujete si dobu deset let zpátky, kdy útočníci nechtěli pomocí internetu krást data, ale jen ničit počítače? Teď mohou dělat totéž, ale s tiskárnami. Novější modely už mají síťové moduly a zvlášť modely HP LaserJet jsou prý vůči útokům hodně otevřené.

Uvnitř každé tiskárny je malý počítač, který řídí chod celého zařízení. LaserJety si před každým tiskem zkontrolují na internetu, jestli není dostupná aktualizace firmwaru. Pokud je, stáhnout ji a nainstalují. Jenže podle výzkumníka Anga Cuieho nejspíš HP nepoužívá žádné metody ověřování zdroje updatů, takže potenciální útočník může tiskárnu obelstít vlastním souborem. Do něj vloží kód, který procesor v tiskárně zahltí požadavky, ten se zahřeje, tiskárna nezvládne chlazení a LaserJet skončí v křemíkovém nebi, v horším případě se vznítí.

Podle Cuieho je to otázka 30 sekund než se firmware přepíše. Takový virus neodhalí žádný software na počítači. Ohroženy jsou prý i tiskárny bez přístupu k internetu, ale připojené tradičně přes USB. Zde už však záleží na softwarové ochraně desktopu.

Printer hack
Podstrčeného firmwaru si ani nevšimnete, tiskárna se jednoduše sama aktualizuje

HP se ale brání, protože používá ověřování firmwaru podpisem a navíc problém bagatelizují tím, že doma se používají především inkoustové tiskárny. LaserJety jsou nasazovány hlavně ve firmách, kde je ale automatický update zakázán. Teoreticky mohou útoky na tiskárny postihnout miliony LaserJetů, ale vyloučeny nejsou obdobné problémy u jiných značek.

Ale když se vrátíme na začátek ke krádežím dat, i toto riziko existuje. Pro hloupého crackera by bylo vrcholem zničit na dálku nějaké zařízení. Pro toho chytrého je větším skalpem, aby mu tiskárna odesílala data, jež zrovna tiskne. V redakci magazínu MSNBC to demonstroval přímo Cui.

V ohrožení nejsou jen tiskárny, ale prakticky všechna chytrá zařízení, jež jsou dnes připojována k internetu. Jsou to i televize, přehrávače, ledničky, pračky nebo auta. A v budoucnu bude riziko nakažení tím větší, čím více budou bezpečnostní firmy prodávat anvitirových řešení. Stejně jako teď má už každý výrobce alespoň jeden antivir pro Android.

Nevím jak vy, ale už se těším na letáčky z Datartu, kde budou k pračkám Whirpool dodávat i 30denní trial verzi AVG for WM (washing machine).

ICTS24

Oživeno: Původní článek na MSNBC byl obohacen o další fakta a hlavně argumenty HP. Všechny tiskárny vyrobené od roku 2009 vyžadují při aktualizaci firmwaru ověření podpisem ze serverů HP, takže podstrčit jim cizí soubor bude mnohem složitější. Při testu byl navíc použit starší model tiskárny. Jinak všechny modely HP používají tepelnou pojistku, která při vysokém zahřívání odpojí zbytek obvodů od proudu a k požáru nemůže dojít. Není ale vyloučena možná zanedbání bezpečnosti u jiných nebo starších tiskáren.

Zdroj: MSNBC