{"id":5336,"date":"2017-07-28T15:47:29","date_gmt":"2017-07-28T13:47:29","guid":{"rendered":"http:\/\/www.kserkop.com\/blog\/?p=5336"},"modified":"2018-03-07T14:57:24","modified_gmt":"2018-03-07T13:57:24","slug":"dziura-sieci-czym-grozi-brak-zabezpieczen-sprzetu-drukujacego","status":"publish","type":"post","link":"http:\/\/www.kserkop.com\/blog\/dziura-sieci-czym-grozi-brak-zabezpieczen-sprzetu-drukujacego\/","title":{"rendered":"Dziura w sieci. Czym grozi brak zabezpiecze\u0144 sprz\u0119tu drukuj\u0105cego?"},"content":{"rendered":"

Specjalistom od zabezpiecze\u0144 przez lata umyka\u0142 z pola widzenia fakt, \u017ce urz\u0105dzenia drukuj\u0105ce sta\u0142y si\u0119 ma\u0142ymi centrami informatycznymi, cz\u0119sto pod\u0142\u0105czonymi do sieci. Przep\u0142ywaj\u0105 przez nie (i mog\u0105 by\u0107 na nich gromadzone) poufne dokumenty, dane wra\u017cliwe, has\u0142a dost\u0119pu, numery kont bankowych i wiele innych informacji, kt\u00f3rych upublicznienia stanowczo by\u015bmy nie chcieli. A skoro tam s\u0105, to przecie\u017c kto\u015b niepowo\u0142any mo\u017ce spr\u00f3bowa\u0107 uzyska\u0107 do nich dost\u0119p. Konsekwencje mog\u0105 by\u0107 bardzo powa\u017cne.<\/strong><\/p>\n

B\u0142ogi sen przerwa\u0142a dopiero seria spektakularnych atak\u00f3w hakerskich<\/a> ostatnich lat, w kt\u00f3rych drukarki by\u0142y celem lub bram\u0105 prowadz\u0105c\u0105 do firmowych sieci. Przy okazji wysz\u0142o na jaw, \u017ce jest to brama niezwykle \u0142atwa do sforsowania, bo niemal niepilnowana.<\/p>\n

By zda\u0107 sobie spraw\u0119 ze skali problemu, warto przeczyta\u0107 kr\u00f3tki, lecz bardzo tre\u015bciwy raport Ponemon Institute<\/a>, a szczeg\u00f3lnie rozdzia\u0142 \u201ePeople issues and printer insecurity\u201d. Sponsorem raportu jest HP, ale nie ma powodu, aby kwestionowa\u0107 wyniki. Poza tym, zawsze lepiej dmucha\u0107 na zimne.<\/p>\n

HP Studios prezentuje<\/h2>\n

\u201eThe Wolf. The hunt continues\u201d<\/a> to najnowsza produkcja HP Studios z Christianem Slaterem w roli tytu\u0142owej.<\/p>\n

Film zaczyna si\u0119 od apokaliptycznie \u201edopalonych\u201d danych o zagro\u017ceniach, kt\u00f3re czekaj\u0105 na nas w sieci: \u201eW ubieg\u0142ym roku w\u0142amano si\u0119 do ponad 4 miliard\u00f3w rekord\u00f3w danych na ca\u0142ym \u015bwiecie. Jest to wzrost o 400% w por\u00f3wnaniu z poprzednimi dwoma latami\u201d.<\/p>\n

Wszystko rozwija si\u0119 zgodnie z metod\u0105 Alfreda Hitchcocka: na pocz\u0105tku trz\u0119sienie ziemi, a potem napi\u0119cie ro\u015bnie. Opowiadana historia jest w istocie sugestywnym studium przypadku, czyli \u2013 w interesuj\u0105cym nas obszarze \u2013 ataku hakerskiego na sie\u0107 firmow\u0105. Jej zadaniem jest uzmys\u0142owienie widzowi, jak dzia\u0142aj\u0105 wsp\u00f3\u0142cze\u015bni w\u0142amywacze sieciowi.<\/p>\n

\"The<\/p>\n

Atak hakerski krok po kroku<\/h2>\n

Krok 1: wyszukanie najs\u0142abszego ogniwa<\/h3>\n

Skuteczno\u015b\u0107 ataku wilka polega na tym, \u017ce atakuje najs\u0142absze, chore lub stare, niezdolne broni\u0107 si\u0119 osobniki. Haker szuka luki w systemie, najs\u0142abszego ogniwa. Co nim jest? Tak zwane end points<\/em>, czyli ko\u0144cowe punkty sieci \u2013 w tym drukarki i urz\u0105dzenia wielofunkcyjne. To one s\u0105 naj\u0142atwiej dost\u0119pne dla niepowo\u0142anych os\u00f3b \u2013 najmniej zabezpieczone fizycznie (cz\u0119sto umieszcza si\u0119 je w dost\u0119pnych r\u00f3wnie\u017c dla os\u00f3b z zewn\u0105trz przestrzeniach) i programowo (podobno blisko po\u0142owa firmowych drukarek nie jest w \u017caden spos\u00f3b zabezpieczona).<\/p>\n

Krok 2: unikanie starcia z najsilniejszymi<\/h3>\n

Mo\u017cna powiedzie\u0107, \u017ce \u201eto tylko\u00a0 film\u201d, ale gdy w gr\u0119 wchodz\u0105 milionowe kwoty, mo\u017cna za\u0142o\u017cy\u0107, \u017ce haker w realu \u2013 wzorem Wolf-a \u2013 zdob\u0119dzie informacj\u0119 o urlopie szefa od spraw bezpiecze\u0144stwa i wykorzysta ten czas na przeprowadzenie ataku.<\/p>\n

Krok 3: wykorzystanie momentu nieuwagi<\/h3>\n

Haker nie b\u0119dzie pr\u00f3bowa\u0142 z\u0142ama\u0107 rozbudowanych zap\u00f3r systemowych \u2013 nie zaatakuje od frontu, wejdzie do sieci kuchennymi drzwiami. Na przyk\u0142ad przez pozostawiony na kilka minut bez nadzoru komputer czy niezabezpieczon\u0105 drukark\u0119, wprowadzi do sieci z\u0142o\u015bliwe oprogramowanie.<\/p>\n

Krok 4: kradzie\u017c i \u017c\u0105danie wykupu<\/h3>\n

Tego ju\u017c nie ma w produkcji HP Studios, ale cz\u0119sto zdarza si\u0119 w realnym wirtualnym \u015bwiecie. Tylko maniacy i dzieci niszcz\u0105 dla samego niszczenia, dla zabawy. Zazwyczaj atak hakerski zmierza w stron\u0119 uzyskania konkretnych korzy\u015bci. Mo\u017ce to by\u0107 s\u0142awa, ale najcz\u0119\u015bciej chodzi o pieni\u0105dze. Maj\u0105c dane, mo\u017cna \u017c\u0105da\u0107 ich wykupienia. Luca Todesco, 19-latek, kt\u00f3ry z\u0142ama\u0142 zabezpieczenia iPhone 7, m\u00f3g\u0142 podobno liczy\u0107 na p\u00f3\u0142 miliona dolar\u00f3w.<\/p>\n