Printer Impressora

Pesquisadores invadem e utilizam 28 mil impressoras desprotegidas na web

Busca no Shodan feita por pesquisadores da Ciber News revelou 419 mil impressoras na web, sendo quase 3500 no Brasil
Da Redação
28/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pesquisadores convidados pelo Portal Cyber News para descobrir impressoras conectadas na internet localizaram 800 mil delas, das quais puderam ter acesso a 27.944 por falta de proteção. Os pesquisadores puderam não só conectar-se a essas impressoras, mas também imprimir remotamente em cada uma um guia sobre a proteção de dispositivos conectados à internet. Do total de impressoras acessíveis, muitas estão no Brasil e é possível que tenham impresso o material enviado pelos pesquisadores.

A localização dos dispositivos foi feita com o uso do Shodan e do Censys, os principais buscadores de dispositivos da internet das coisas, que indexam principalmente portas, protocolos e banners. O primeiro total indicou a existência de aproximadamente 800 mil impressoras com seus recursos de impressão em rede habilitados e acessíveis pela internet. Embora nem todas fossem vulneráveis a um ciberataque, os dados indicaram que era possível invadir cerca de 500.000 delas.

Veja isso
HP adere a programa para segurança de impressoras
Empresas sem preparo contra ameaças de dispositivos IoT

Os pesquisadores selecionaram então uma mostra de 50.000 impressoras vulneráveis e criaram um script de impressão que foi aplicado para imprimir documentos PDF em 27.944 dessas desprotegidas. A busca dessas impressoras foi orientada pelo nome do fabricante e protocolo de acesso. O script foi construído para fazer acesso somente aos recursos de impressão, e não a outras características das impressoras ou dados armazenados nelas.

Um dos alertas dos pesquisadores sobre o descuido com as impressoras é que o acesso a elas pode revelar dados críticos das empresas que as utilizam – elas estão instaladas em todo tipo de empresa, incluindo os escritórios de advocacia e os bancos, de onde cibercriminosos podem facilmente fazer acesso aos dados armazenados, ainda que temporariamente, na memória desses dispositivos. Além disso as impressoras desprotegidas podem ser utilizadas pelas botnets como disparadoras de dados em ataques de negação de serviço (DDoS).

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório