Pod koniec ubiegłego roku szerokim echem odbiła się historia hakera działającego pod pseudonimem @HackerGiraffe, który zaatakował ok. 50 tys. drukarek rozsianych po różnych zakątkach globu. Dodatkowego smaczku temu przypadkowi dodaje fakt, że na długo przed atakiem dostępna była aktualizacja umożliwiająca załatanie luki w zabezpieczeniach. @HackerGiraffe okazał się jednak łaskawy dla swoich ofiar, gdyż jego działanie ograniczyło się do wydrukowania ulotki promującej dostępny na YouTubie kanał PewDiePie.

Próbowałem pokazać, że hacking nie jest grą czy zabawą i może mieć poważne konsekwencje w życiu. Naprawdę chcę, żeby ludzie zwracali na to uwagę, bo w tego typu atakach istnieje nawet możliwość doprowadzenia do fizycznego uszkodzenia urządzeń – tłumaczył @HackerGiraffe w rozmowie z serwisem bbc.com.

Specjaliści przyznają, że takie ostrzeżenia należy traktować serio, ponieważ zdalne ataki na sprzęt drukujący mogą mieć przykre konsekwencje dla potencjalnych ofiar. Wspomniany haker nie dokonał epokowego odkrycia. Wszak cyberprzestępcy uderzają we wszystkie urządzenia, które łączą się z siecią, w tym także drukarki. Jednak większość firm wciąż patrzy na tego typu historie z przymrużeniem oka.

Znakomita część klientów pomija urządzenia drukujące w kontekście bezpieczeństwa. Zabezpieczane są budynki, pomieszczenia, samochody i komputery, ale mało osób zdaje sobie sprawę z konieczności ochrony drukarek. Sytuacja się jednak zmienia, dostrzegamy rosnące zainteresowanie bezpieczeństwem urządzeń końcowych. Mamy też w tym swój udział – mówi Mateusz Wasilewski, Category Manager w HP Inc.

Wielu polskich przedsiębiorców wychodzi z założenia, że problem jest marginalny. Nierzadko porównuje się ataki na drukarki do incydentów związanych z włamaniami do inteligentnych lodówek czy telewizorów. Wprawdzie są realne, ale zdarzają się na tyle rzadko, że nie warto zaprzątać sobie nimi głowy.

Drukarka niczym komputer

Nowoczesne urządzenia drukujące mają własną pamięć, oprogramowanie, dysk twardy i funkcjonują w środowisku sieciowym. To sprawia, że są narażone na takie same ataki jak komputery. Jednak różnica polega na tym, że pecety zazwyczaj mają należytą ochronę, infrastrukturę druku zaś traktuje się po macoszemu.

Współczesny sprzęt drukujący stanowi stosunkowo słabo zabezpieczoną bramę dostępową do sieci firmowej, m.in. za sprawą konfiguracji zapewniającej dostęp do różnych klas adresowych. Jeśli napastnikowi uda się ominąć zabezpieczenia, może wykorzystać drukarkę firmową jako swoistą bramkę proxy dla innej wirtualnej sieci lokalnej. Dzięki temu możliwe jest skanowanie, analizowanie i atakowanie komputerów firmowych w zupełnie innej klasie adresowej – tłumaczy Daniel Suchocki, trener w Autoryzowanym Centrum Szkoleniowym Dagmy i biegły sądowy.