Bóg hakerów powrócił

Autor | Bezpieczeństwo

hakowanie

Poniedziałek, pierwszy z pięciu dni dzielących Cię od soboty. Po drodze do swego biura przystajesz przy sieciowym MFP-ie, żeby wydrukować projekty, które wysłałeś ze smartfona dzisiaj rano. Na tacce podajnika zauważasz kartkę z wydrukowanym napisem: „Bóg hakerów powrócił, Twoja drukarka jest częścią kontrolowanej sieci”. – Ten to musi mieć kompleksy – mruczysz pod nosem, sadząc, że to kolejny głupi żart firmowego informatyka. Nie zdajesz sobie sprawy, że zlekceważyłeś zapowiedź zbliżającej się nieuchronnie katastrofy.

Wbijasz PIN, drukujesz. Po chwili myślisz już tylko o projekcie i spotkaniu, na którym masz go zaprezentować.

Tymczasem nic nadzwyczajnego się nie dzieje. No, może poza tym, że za oknem, niebezpiecznie blisko szyby przez kilka sekund unosił się dron. Mógłbyś przysiąc, że w dolnej części korpusu miał podczepiony smartfon. „Za dużo wczoraj wypiłem?” uśmiechasz się krzywo i przyśpieszasz kroku. Dron zniknął. Spotkanie za pół godziny, a musisz jeszcze przejrzeć kilka dokumentów wiszących od piątku na pulpicie Twego komputera.

ekran urządzenia drukującego

Plajtuj albo płać

Tego już za wiele – mówisz do ekranu, na którego tapecie widnieje czerwony neonowy napis: „Plajtuj, albo płać ;-)”. Postanawiasz załatwić sprawę niezwłocznie i ostatecznie. Po spotkaniu. Teraz musisz się skupić.

Od dłuższej chwili próbujesz otworzyć jeden z dokumentów na pulpicie, ale spotykasz się z odmową. Nerwowo sprawdzasz następne. Z tym samym skutkiem. Nie możesz otworzyć żadnego dokumentu.

Wściekłbyś się, gdyby nie to, że zaczynasz panikować. Wybiegasz na korytarz, gdzie wpadasz na kolegów z sąsiednich pokojów. Pokazują sobie wydruki z napisem, który już znasz: „Bóg hakerów…”.

W powietrzu unosi się zapach rozgrzanego plastiku. Po chwili gęsty dym zaczyna wydobywać się z MFP-a, na którym jeszcze pół godziny wcześniej drukowałeś swoje dokumenty. Teraz zadrukowany papier rozmięka Ci w dłoniach – uruchomiły się tryskacze i rozpylona na miliony kropelek woda zalewa dosłownie wszystko. To się nie dzieje naprawdę – mówisz do siebie bez przekonania. Struga lodowatej wody spływa wzdłuż Twego kręgosłupa. Zaczynasz rozumieć, co się stało…

To nie sen

Historyjka jest zmyślona, ale jej najważniejsze elementy są jak najbardziej prawdziwe.

Na początku 2017 roku haker o pseudonimie Stackoverflowin napisał skrypt testujący zabezpieczenia drukarek. Dostał się do 150 tys. urządzeń podłączonych do internetu. Nie dokonał żadnych zniszczeń, ograniczył się do druku przewrotnych haseł (m.in. cytowane powyżej) i złożonych z liter grafik (możesz je zobaczyć tu: https://www.bleepingcomputer.com/news/security/a-hacker-just-pwned-over-150-000-printers-left-exposed-online/). Pod podanym adresem można też przeczytać opis podobnego ataku na podłożu rasistowskim, przeprowadzonego kilka miesięcy przed „żartem” Stackoverflowina.

W 2016 roku naukowcy z Singapuru udowodnili w praktyce, że – w sposób trudny do zauważenia, ale za to skutecznie – można hakować drukarki przy użyciu smartfona ukrytego w dronie. Dwaj inni panowie, tym razem z Uniwersytetu Columbia, udowodnili, że po podaniu drukarce odpowiedniego wirusa można doprowadzić do jej autodafe, czyli samospalenia się.

Rok 2017 został nieoficjalnie ogłoszony „rokiem Ransomware”, czyli złośliwego oprogramowania, które dostawszy się do komputera, szyfruje wszystkie pliki. Odkodować je można po wypłaceniu odpowiedniej sumy. Ataki (w skali mikro i bardzo poważne) z użyciem Ransomware liczone są w setkach milionów rocznie.

Zapas zimnej wody w wiadrze jest spory, ale chyba już wystarczy, prawda?

Chcesz dowiedzieć się więcej na temat urządzeń drukujących? Chcesz dobrać odpowiednie urządzenia do swojego biura? Skorzystaj z pomocy specjalistów i skontaktuj się z naszym doradcą handlowym.

Kamil Gamrat – kg@kserkop.pl

tel. 609 506 503

Hakerskie okno na świat

Czasy, gdy kopiarka była poczciwą „lodówką” wypluwającą rozmazane, brudzące ręce kartki, dawno minęły. Obecne MFP-y nazywane są nie bez kozery małymi komputerami: mają coraz pojemniejsze dyski twarde, coraz bardziej rozbudowaną pamięć, coraz większe wyświetlacze. Mogą gromadzić i przechowywać dane, zbierać informacje o użytkownikach, monitorować własną pracę, a nawet samodzielnie bronić się przed hakerami. Wystarczy im na to pozwolić, czyli wykorzystać oferowane możliwości.

mężczyzna w biurze z urządzeniem drukującym

Wysokiej klasy urządzenia wielofunkcyjne to banki danych (często poufnych, mogących decydować o przyszłości firmy) i brama – w wielu przypadkach bardzo kiepsko chroniona – do sieci wewnętrznych. Z tego powodu są niezwykle cennym łupem dla hakerów, z czego wielu użytkowników nie zdaje sobie sprawy.  Świadomość zagrożeń wśród internautów odzwierciedla doskonale ranking najpopularniejszych haseł dostępu: pierwsze miejsce od lat okupuje 123456. Bóg hakerów musi być zadowolony.

Do tematu zabezpieczeń urządzeń drukujących oraz ryzyka związanego z ich ignorowaniem będziemy wracać w kolejnych artykułach.

Ostatnio zmodyfikowane: 7 marca 2018