Útok na tiskárnu - hacker spustil hru DOOM na ovládací obrazovce
Člověk může v dnešní době fungovat z domova, aniž by vytáhl paty z domu. Přes internet si může objednat jídlo, úklid, odvoz do práce a další různorodé služby. Rovněž technologické společnosti doplňují svá zařízení o možnost ovladání prostřednictvím internetu. Tento trend je možné souhrnně označit jako Internet of Things (IoT). Sem spadá veškerá elektronika, která se připojuje k internetu. Abyste měli lepší představu o rozsahu IoT, počet těchto přístrojů již v roce 2008 překročil světovou populaci a očekává se, že v roce 2020 jich bude přes padesát miliard.
I když zařízení IoT nabízí uživatelům lepší komfort, jsou častěji vystavena hackerství ze vzdáleného přístupu. Michael Jordon z bezpečnostní firmy Context Information Security se snažil upozornit na bezpečnostní rizika na uskutečněné konferenci 44CON Information Security Conference v Londýně. Ve své prezentaci názorně ukázal, jak snadno dostal hru Doom do tiskárny Canon Pixma MG6450. Trvalo mu to čtyři měsíce, než herní klasiku přizpůsobil pro 32bitový ARM procesor, 10 MB paměti a malé rozlišení displeje.
Jordon realizoval svůj nápad s instalací hry do tiskárny, jakmile zjistil, že webové ovládací rozhraní Pixma není vybaveno žádnou autentizací přístupu. "Mohli byste vytisknout stovky testovacích stran a tak vypotřebovat všechen inkoust a papír v zásobníku," uvedl. Další zranitelnost tiskárny tkvěl v tom, že jí není problém podstrčit jakýkoliv kód, který má přijmout jako svůj firmware. Více informací najdete na stránkách Jordona.
Asi si říkáte, že napadením tiskárny vám může hrozit maximálně prázdná cartridge a vypotřebovaný papír, ale opak je pravdou. Hacker by dokázal přes tiskárnu přibližně v osmi krocích změnit nastavení DNS nebo proxy serverů. Firma Canon vydala prohlášení, že na všechna dotčená zařízení bude vydána opravná záplata.