(Bilde: leungchopan/Shutterstock.com)

Skriver ble hacket og brukt til å spille dataspill på

Heller ikke skriveren din er trygg i disse tider.

Stadig flere elektroniske produkter kobles til Internett, noe som gir hackere stadig flere muligheter og åpninger når det gjelder å lage ugagn og få folk til å føle seg utrygge.

Skrivere er også blant den store mengden datatilbehør som nå er på nett, og som avisen The Inquirer melder er heller ikke disse på noe måte trygge for hackernes onde hensikter.

Under en konferanse i London nylig ønsket sikkerhetsselskapet Context Security å opplyse folket om sårbarheten til skrivere ved å nettopp hacke en, nærmere bestemt en modell i Canons Pixma-serie.

Kan installere ondsinnet programvare

Ifølge sikkerhetsekspertene krevde nettgrensesnittet på skriveren ingen form for brukerautorisasjon, noe som betyr at hvem som helst i prinsippet kan koble seg på grensensittet.

Dette i seg selv kan ikke nødvendigvis brukes til så mye, annet enn å for eksempel bruke opp skriverens blekk. Det forskerne fant ut var at de imidlertid kunne utnytte firmware-oppdateringene til skriveren til å utføre langt farligere handlinger.

Ved å forandre på proxy-innstillingene og DNS-serveren til skriveren kan man nemlig endre stedet skriveren laster ned firmware-oppdateringene fra. Dette kan man igjen bruke til å smugle inn egen kode, for eksempel ondsinnet programvare som kan brukes til å spionere på brukernes dokumenter eller lage en port inn i nettverket.

Kjørte Doom på skriveren

For å demonstrere at faktisk lar seg gjøre å installere programmer på skriveren på denne måten installerte Context Security det klassiske skytespillet Doom på skriveren, riktignok i en ganske skral utgave.

Det var en del tekniske hindringer som måtte overkommes for å få dette til, og alle detaljene rundt dette kan du sjekke ut hos Context Security. Det er uvisst akkurat hvor mange skrivere som er utsatt for denne sårbarheten.

Canon selv responderte på Context Securitys avsløring ved å forsikre at alle fremtidige Pixma-skrivere vil komme med krav om autorisasjon via brukernavn og passord i nettgrensesnittet. I tillegg vil alle modeller lansert fra og med andre halvdel av 2013 også få denne oppdateringen.

Det meste kan hackes i disse dager: Sikkerhetseksperter viste hvor enkelt det er å hacke trafikklys »

Kommentarer (8)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen