Pesquisadores convidados pelo Portal Cyber News para descobrir impressoras conectadas na internet, localizaram 800 mil delas, das quais puderam ter acesso a 27.944 por falta de proteção. Os pesquisadores puderam não só conectar-se a essas impressoras, mas também imprimir remotamente em cada uma um guia sobre a proteção de dispositivos conectados à internet. Do total de impressoras acessíveis, muitas estão no Brasil e é possível que tenham impresso o material enviado pelos pesquisadores.
A localização dos dispositivos foi feita com o uso do Shodan e do Censys, os principais buscadores de dispositivos da internet das coisas, que indexam principalmente portas, protocolos e banners. O primeiro total indicou a existência de aproximadamente 800 mil impressoras com seus recursos de impressão em rede habilitados e acessíveis pela internet. Embora nem todas fossem vulneráveis a um ciberataque, os dados indicaram que era possível invadir cerca de 500.000 delas.
Veja isso
HP adere a programa para segurança de impressoras
Empresas sem preparo contra ameaças de dispositivos IoT
Os pesquisadores selecionaram então uma mostra de 50.000 impressoras vulneráveis e criaram um script de impressão que foi aplicado para imprimir documentos PDF em 27.944 dessas desprotegidas. A busca dessas impressoras foi orientada pelo nome do fabricante e protocolo de acesso. O script foi construído para fazer acesso somente aos recursos de impressão, e não a outras características das impressoras ou dados armazenados nelas.
Um dos alertas dos pesquisadores sobre o descuido com as impressoras é que o acesso a elas pode revelar dados críticos das empresas que as utilizam – elas estão instaladas em todo tipo de empresa, incluindo os escritórios de advocacia e os bancos, de onde cibercriminosos podem facilmente fazer acesso aos dados armazenados, ainda que temporariamente, na memória desses dispositivos. Além disso as impressoras desprotegidas podem ser utilizadas pelas botnets como disparadoras de dados em ataques de negação de serviço (DDoS). A informação original do Cyber News está em https://cybernews.com/security/we-hacked-28000-unsecured-printers-to-raise-awareness-of-printer-security-issues
