Dat er hackers zijn en dat ze soms bizarre acties uitvoeren weet iedereen. Toch lijkt niet iedereen zich te beseffen dat hackers ook zomaar jouw computer, software of andere apparaten kunnen hacken. Dat is sinds vorig weekend ineens anders voor zo’n 150.000 mensen toen hun netwerkprinter gehackt werd.
Niet alle netwerkprinters zijn veilig
Diverse netwerkprinters over de hele wereld hebben afgelopen weekend vreemde berichten uitgeprint en een hacker genaamd Stackoverflowin claimt zo’n 150.000 printers gehackt te hebben. Dit weekend doken overal op social media voorbeelden op van de berichten die uit printers kwamen. In deze berichten lijkt de hacker vooral de aandacht te willen vestigen op de kwetsbaarheid van netwerkprinters en het belang om deze machines beter te beveiligen.
Het betreft niet alleen thuisprinters, ook kantoorprinters en kassabonprinters in winkels waren onderhevig aan de aanval. De hack lijkt een vervolgactie op een Duitse studie die aantoont dat sommige netwerkprinters veiligheidsproblemen hebben. Via een geautomatiseerd script wist de hacker diverse berichten te printen. Zijn berichten lopen uiteen van plaatjes van robots tot de tekst:
“Stackoverflowin the hacker god has returned, your printer is part of a flaming botnet, operating on putin’s forehead utilising BTI’s (break the Internet) complete infrastructure”.
Port 9100 afsluiten bij router instellingen
Stackoverflowin claimt zelf 150.000 printers gehackt te hebben, maar exacte aantallen zijn nog onduidelijk. Wel valt uit social media berichten op te maken dat het om een significant aantal gehackte printers gaat. Hij schijnt via netwerk port 9100, welke afgesloten kan worden via de router instellingen, de printers te kunnen hacken. De printermerken die gehackt zijn variëren in sterk, namelijk: HP, Brother, Epson, Canon, Lexmark, Minolta en nog een aantal andere merken.
Veiligheidsdeskundigen benadrukken bovendien het belang van een admin wachtwoord. Dit maakt het een stuk moeilijker voor hackers om de printer te hacken.
Duitse studie
Zoals gezegd is er begin dit jaar in Duitsland onderzoek gedaan naar de veiligheid van netwerkprinters. In het onderzoek zijn de printers blootgesteld aan diverse netwerkaanvallen en alle geteste printers blijken gevoelig te zijn voor dit soort aanvallen. Gezien de printers in een netwerk staan en mogelijk toegang bieden tot vertrouwelijke informatie is het belangrijk ze goed te beveiligen. Door de netwerkprinter in een endless loop te plaatsen is hij niet meer te gebruiken om te spioneren op printjes of een netwerk binnen te dringen.
Goede beveiliging is belangrijk
Hacker Stackoverflowin geeft via Bleeping Computer IT aan dat hij de mensen graag op de hoogte stelt van hun beveiligingsprobleem en tegelijkertijd graag plezier maakt. Volgens hem reageert iedereen leuk op zijn actie en sommige bedanken hem zelfs.
