Умные устройства – самые незащищенные из всех видов устройств. Принтеры – выделяются даже на общем фоне, взломать их может первоклассник, умеющий пользоваться поисковиком Shodan. Нужен был только яркий прецедент, чтобы кто-то превратил это в криминальный бизнес.
Знакомьтесь: сервис «Printer Advertising» предлагает услуги по массовому взлому принтеров всем желающим. Владельцы признаются, что их вдохновил недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie. Хакер тогда любезно сообщил на форуме Reddit, что технически у него была возможность сделать то же самое с 800 тысячами принтеров, беззащитных перед кибератакой, но он пожалел хозяев. По-видимому, его сообщения читали внимательно.
«Мы можем добраться до любого принтера в мире», – гласит сообщение на сайте «Printer Advertising». Технически это не совсем так: по данным экспертов GreyNoise Intelligence, операторы сервиса пока просто сканируют интернет на предмет уязвимых принтеров и заставляют их распечатывать рекламу своего сервиса.
Все попытки сканирования при этом осуществляются с одного и того же IP-адреса 194.36.173[.]50, уже известного специалистам из-за генерации большого объема вредоносного трафика.
Любопытна юридическая сторона вопроса: являются ли доступные в интернете принтеры, не защищенные паролем, «публичным пространством», практически ничем не отличаясь от обычных сайтов? Новому кибермиру определенно нужно новое законодательство.