86.000 de imprimante pot fi accesate de oricine pe internet şi pot răspândi viruşi: cum printezi de la Bucureşti poze personale la Cambridge

Bloggerul American Adam Howard, cunoscut pentru site-ul său Port3000, a postat un articol în care arată că pe Google putem găsi zeci de mii de impărimante lăsate la liber, către care pot fi trimise documente pentru a fi printate.

Acestea pot fi accesate în mod public, indiferent de locul unde ne aflăm sau unde se află ele. Imprimantele sunt HP, firmă despre care s-a mai scris că ar avea astfel de probleme de confidenţialitate.

După o simplă căutare pe google cu termenii inurl:hp/device/this.LCDispatcher?nav=hp.Print, bloggerul a descoperit nu mai puţin de 86.000 de imprimante, mai exact 86.800. După trunchierea rezultatelor de către motorul de căutare, disponibile sunt 73, în loc de zeci de mii.

Ce fel de instituţii au asemenea imprimante puse publice? Universitatea Cambridge de exemplu sau o bibliotecă din oraşul american Seattle. Dar care este interesul pentru a face aşa ceva? Mulţi utilizatori pot face o farsă foarte eficientă şi pot trimite de exemplu versuri dintr-un rapper la Cambridge sau cei mai puţin ruşinoşi, poze cu nuditate către o bibliotecă publică. Sau, de ce nu, pot consuma hârtia şi tuşul dintr-o imprimantă cu o copie dintr-un compendiu literar.

Orice imprimantă conectată la internet, la care se printează cu ajutorul unei reţele publice, ar trebui să aibă o parolă, dar majoritatea nu setează aşa ceva. Aşadar, ele sunt efectiv lipsite de apărare în faţa unor asemenea atacuri „informatice” bazate pe foi de hârtie.

Probleme vechi

Problemele imprimantelor HP au fost raportate încă din vara anului trecut, când un sfert dintre dispozitivele conectate la internet erau predispuse atacurilor de tip malware.

Un experiment realizat de Universitatea Columbia din Statele Unite ale Americii a arătat că dacă se foloseşte o informaţie disponibilă în mod public şi un buget de 2.000 de dolari, nişte hackeri fără mult talent ar putea să pătrundă în sistemul unei imprimante şi să introducă viruşi sau să blocheze dispozitivul, care s-ar autodistruge.

După publicarea acestui experiment, proprietarii de imprimante HP nu au reacţionat, iar anul trecut doar 1-2% făcuseră un update. Dacă vă gândiţi numai la glume practice, cercetătorii de la Columbia au în gând probleme mult mai grave: „Imprimantele pot fi folosite pentru a trece peste protocoalele de criptare OpenSSL. Ele pot fi folosite ca dispozitive de recunoaştere care să funcţioneze în spatele unui Firewall al unei firme, pot lansa atacuri malware şi pot extrage documente printate din sistem“, a declarat Salvatore Stolfo, profesor la Columbia.

De asemenea, firma de securitate finlandeză Codenomicon spune că documentele nu se duc pur şi simplu spre imprimantă, fără a lăsa o urmă. Astfel, ele pot fi extrase, iar comunicaţii confidenţiale pot fi descoperite.