Technologická spoločnosť Hewlett-Packard (HP) rozšírila svoj bug bounty program špecializovaný na kancelárske tlačiarne o hľadanie zraniteľností v zásobníkoch toneru. Celý projekt potrvá tri mesiace a za každú odhalenú slabinu budú etickí hackeri odmenení nielen dohodnutou sumou, ale aj bonusom 10-tisíc dolárov.
HP vedie bug bounty program zameraný na bezpečnosť tlačiarní už od roku 2018. Experti ju v tejto oblasti považujú za svetového lídra. Pri novozavedenej časti programu bude spolupracovať s crowdsourcovanou spoločnosťou Bugcrowd.
„Škodliví aktéri, ktorí sa snažia zneužiť tlačiarne pomocou sofistikovaného malvéru, dnes predstavujú všadeprítomnú a rastúcu hrozbu pre podniky aj jednotlivcov,“ vysvetlila motiváciu firmy Shivaun Albrightová, technologicko-bezpečnostná špecialistka.
Ako často si aktualizujete tlačiareň?
Bezpečnosť tlačiarní sa môže na prvý pohľad javiť ako marketingový ťah penetračných testerov. V skutočnosti sa však jedná o zásadný problém.
Z hľadiska bezpečnosti je riziková predovšetkým krádež dát. Škody spôsobené únikom informácií pri tlačení dosiahli v roku 2019 takmer 350-tisíc eur. Medzi ďalšie hrozby patrí sledovanie a modifikácia tlačeného obsahu.
Tlačiarenské zariadenie sa taktiež môže stať aj vektorom útoku na iné systémy či slúžiť na vykonanie DDoS útoku na sieť, v ktorom je zapojené.
Výskumníkom zo CyberNews sa skoršie v tomto roku podarilo hacknúť takmer 28 tisíc tlačiarní. Pomocou vlastného skriptu inštruovali tieto zariadenia k vytlačeniu pokynov na zaistenie bezpečnosti tlačiarní.
Notoricky známym ostreľovačom tlačiarní akéhokoľvek druhu sa stal Stackoverflowin. Na konte má údajne až 150 tisíc úspešných útokov. Ako sám objasnil, pomáha mu najmä fakt, že väčšina tlačiarní nepoužíva žiadnu firewallovú ochranu.
@lmaostack making my day at work the past two days. pic.twitter.com/cX5HgflU46
— Patric (@fortherogue) February 4, 2017
Všeobecné užívateľské rady pre zabezpečenie tlačiarenských zariadení znejú triviálne, avšak väčšina užívateľov si zraniteľnosť skutočne všetkého, čo je zapojené do siete, neuvedomuje.
Tlačiareň by v prvom rade nemala byť pripojená do otvorenej WiFi siete. Okrem zaheslovania prístupu k WiFi sa odporúča nastaviť heslo aj pre samotnú tlačiareň. Výhodou môže byť aj fyzické prepájanie tlačiarne s počítačom namiesto permanentného pripojenia k internetu. V neposlednom rade netreba zabúdať na aktualizácie.
Aj vo vašej domácnosti
V širšom kontexte predstavuje dôraz na zabezpečenie tlačiarní logické vyústenie trendu rastúceho počtu útokov IoT zariadenia, teda zariadenia internetu vecí.
Okrem priemyselných IoT zariadení sa štandardným cieľom útokov sa stávajú aj každodenne používané technológie – smart hodinky či televízory. Ako kuriozita potom pôsobí napadnutie kávovaru ransomvérom alebo zneužitie smart televízorov na cryptojacking.
Krištof Remper, Kristína Urbanová