Hackers detectam 80.000 impressoras acessíveis por qualquer pessoa na Internet

A proteção dos dispositivos conectados à Internet é muito importante, pois, se não, qualquer hacker pode acessá-los e até assumir o controle de nossa rede. Muitos desses dispositivos invadidos com proteções inadequadas acabam fazendo parte de enormes botnets ou são a porta de entrada para empresas inteiras. Agora, mais de 80.000 impressoras acessíveis por qualquer pessoa foram descobertas.

Isso foi alertado pela empresa Shadowserver, que afirma que existem muitas impressoras expostas. Para verificar isso, a empresa digitalizou todos os 4 bilhões de endereços IPv4 da Internet para encontrar uma impressora que estava expondo sua porta IPP (Internet Printing Protocol) . Esse protocolo permite que os usuários controlem as impressoras pela Internet e enviem documentos para impressão.

IPP é um protocolo de impressora seguro, mas você precisa configurá-lo

O IPP é um protocolo bastante seguro e, ao contrário de outros protocolos de impressão, permite estabelecer uma lista de usuários que podem acessar as impressoras, além de autenticação e comunicações criptografadas. O problema é que muitos proprietários dessas impressoras não se preocupam em ativar essas funções e usam impressoras conectadas diretamente à Internet sem um roteador entre elas.

Assim, após a verificação, os pesquisadores encontraram cerca de 80.000 impressoras que não tinham proteção por firewall e permitiram que os invasores obtivessem informações sobre as impressoras. Esse número é de cerca de 12,5% de todas as impressoras no mundo conectadas através do IPP, pois existem cerca de 650.000 e 700.000 usando a porta IPP (TCP / 631) disponível na Internet.

Entre as impressoras detectadas estão modelos da Samsung, Brother e HP. A maioria está na Coréia do Sul (36.300), nos Estados Unidos (7.900) e em Taiwan (6.700). Na Espanha, existem 972 impressoras afetadas.

Existem ferramentas que permitem invadir impressoras automaticamente

Entre as informações que uma impressora revela sobre si mesma através do IPP estão seu nome, local, modelo, versão do firmware, nome da empresa e até o nome da rede WiFi. Além disso, cerca de 21.000 impressoras também estavam revelando sua marca e modelo completos, permitindo que um invasor se aproveitasse de vulnerabilidades ainda mais sérias sem aplicar correções nesses modelos. De fato, existe uma ferramenta de invasão IPP disponível chamada PRET (Printer Exploitation Toolkit), que pode ser usada para assumir o controle total desses dispositivos.

O Shadowserver espera que a publicação desse bug nas impressoras reduza o número de impressoras expostas. A empresa também possui em seu site um serviço que é atualizado diariamente, alertando se um endereço IP possui dispositivos abertos na rede e também alertando sobre a importância de proteger as impressoras antes que alguém explore suas vulnerabilidades. A única coisa necessária é estabelecer um firewall ou pelo menos um sistema de autenticação para impedir que alguém os acesse pela Internet.

O processo de configuração nas impressoras IPP é simples, embora varie de modelo para modelo. Geralmente, há uma seção de configuração no painel de administração, onde é possível ativar a autenticação, criptografia e limitar o acesso apenas a dispositivos confiáveis.