Kyseessä on jälleen osoitus ylläpitäjien idiotismista ja ammattitaidottomuudesta, kun internettiin liitetään fyysisesti koneita, jotka olisi syytä pitää sieltä kokonaan erillään, tai vähintäänkin käydä niiden asetukset huolellisesti läpi ja suojata ne. Kuka tahansa pystyy hakkeroimaan verkkotulostimia aivan yksinkertaisesti, koska kyseisten tulostimien asetuksia ei ole säädetty kohdalleen. Näitä tulostimia on internetissä kymmeniä tuhansia, jos ei jopa miljoonia.
Hakemalla Googlella yksinkertaisesti vaikkapa inurl:hp/device/this.LCDispatcher saa esimerkiksi tämmöiset hakutulokset vastaansa. Klikkaamalla mitä tahansa noista hakutuloksista pääsee suoraan sisälle kyseisiin tulostimiin ympäri maailmaa. Tulostimessa sisällä voikin sitten tehdä mitä tahansa haluaa, esimerkiksi vaihtaa salasanat ja lukita muut ulos tulostimelta, asentaa sinne takaportitetun troijalaisfirmwaren, tai vaikka vain tulostaa kyseiseltä tulostimelta mitä haluaa (esimerkiksi LibreOfficella voi luoda .pdf-tiedoston, johon voi liittää vaikkapa kuvia ja tulostaa sen ulos noista tulostimista). Mahdollisuudet ovat miltei rajattomat, varsinkin, kun oletussalasanojakaan (1234, Admin, admin, Administrator, administrator, jne.) ei yleensä edes kysytä!
Nopealla tarkastelulla käy ilmi, että tuolta löytyy kasapäin myöskin isojen yritysten tulostimia. Millaisia mahdollisuuksia teollisuusvakoilulle avautuukaan, kun joku päättää asentaa kyseisiin tulostimiin firmwaren, joka salaa lähettää verkon ylitse kaikki sillä tulostetut dokumentit? Entä, kun kyseisiin tulostimiin asennetaan firmware, joka mahdollistaa langallisen ja langattoman lähiverkon tietokoneiden selaamisen ja yhteydenotot niihin? Mitä muita laitteistoja on hakkeroitavissa noin yksinkertaisesti internetin kautta ja mitä siitä voi seurata?
Ei hyvää päivää, sanon minä. Massiivinen tietoturvaongelma parin hiirenklikkauksen päässä, eikä ketään edes tunnu asia kiinnostavan. Pää pensaaseen vaan ja toivotaan parasta, eikös vaan?
Hakemalla Googlella yksinkertaisesti vaikkapa inurl:hp/device/this.LCDispatcher saa esimerkiksi tämmöiset hakutulokset vastaansa. Klikkaamalla mitä tahansa noista hakutuloksista pääsee suoraan sisälle kyseisiin tulostimiin ympäri maailmaa. Tulostimessa sisällä voikin sitten tehdä mitä tahansa haluaa, esimerkiksi vaihtaa salasanat ja lukita muut ulos tulostimelta, asentaa sinne takaportitetun troijalaisfirmwaren, tai vaikka vain tulostaa kyseiseltä tulostimelta mitä haluaa (esimerkiksi LibreOfficella voi luoda .pdf-tiedoston, johon voi liittää vaikkapa kuvia ja tulostaa sen ulos noista tulostimista). Mahdollisuudet ovat miltei rajattomat, varsinkin, kun oletussalasanojakaan (1234, Admin, admin, Administrator, administrator, jne.) ei yleensä edes kysytä!
Nopealla tarkastelulla käy ilmi, että tuolta löytyy kasapäin myöskin isojen yritysten tulostimia. Millaisia mahdollisuuksia teollisuusvakoilulle avautuukaan, kun joku päättää asentaa kyseisiin tulostimiin firmwaren, joka salaa lähettää verkon ylitse kaikki sillä tulostetut dokumentit? Entä, kun kyseisiin tulostimiin asennetaan firmware, joka mahdollistaa langallisen ja langattoman lähiverkon tietokoneiden selaamisen ja yhteydenotot niihin? Mitä muita laitteistoja on hakkeroitavissa noin yksinkertaisesti internetin kautta ja mitä siitä voi seurata?
Ei hyvää päivää, sanon minä. Massiivinen tietoturvaongelma parin hiirenklikkauksen päässä, eikä ketään edes tunnu asia kiinnostavan. Pää pensaaseen vaan ja toivotaan parasta, eikös vaan?
