Hace poco me llamó la atención que alguien había pirateado alrededor de 50,000 impresoras y las había usado para imprimir el mensaje que deseaba. ( enlace )
Como alguien que no tiene mucho conocimiento sobre redes o piratería, ¿cuáles serían los pasos a seguir para proteger mi impresora o accesorios similares de tales ataques en el futuro?
No deje su impresora exponiendo el puerto 9100 a Internet.
Este ataque de impresoras a gran escala no es nada nuevo. Ha ocurrido anteriormente y es muy simple de ejecutar.
El atacante probablemente usó Shodan para escanear todo el Internet en busca de impresoras con el puerto 9100 abierto a Internet. Debido a que la impresión RAW sobre el puerto 9100 funciona, todo lo que se requiere después de esto es para conectarse a la impresora en el puerto 9100 TCP y enviar el texto que desea enviar a la impresora.
Todo lo que necesita hacer es cerrar el puerto 9100 externamente. Si hay un requisito para imprimir de forma remota, esto es posible de varias maneras:
El ataque al que se vinculó fue contra las impresoras a las que se podía acceder directamente desde Internet. Si tiene una red doméstica típica que está conectada a Internet por algún enrutador DSL o por cable, no tiene que preocuparse por este ataque específico a menos que haya habilitado explícitamente el acceso a la impresora desde Internet, por defecto, acceso directo desde la red. Internet no es posible debido a NAT en el enrutador (es decir, múltiples direcciones IP internas asignadas a una única IP pública). Si está en una empresa y las impresoras tienen direcciones IP enrutables públicas, asegúrese de que un firewall esté bloqueando el acceso desde el exterior.
Para los usuarios domésticos, es más probable que instalen una impresora con WiFi y mantengan la configuración de WiFi en el estado predeterminado a menudo inseguro en el que la impresora crea su propio punto de acceso sin cifrado y control de acceso. En este caso, cualquier persona cerca de la impresora (es decir, alguien en el próximo apartamento, en la calle ...) podría enviar trabajos a esta impresora. Ver, por ejemplo, Guy realiza una broma genial a su vecino usando su impresora WiFi desprotegida . Por lo tanto, asegúrese de deshabilitar WiFi si no lo necesita y configúrelo de manera segura si lo necesita.
Aparte de eso, el firmware en algunas impresoras se puede reemplazar enviando un documento especial a estas. El firmware pirateado puede, por ejemplo, permitir que un pirata informático externo ataque la red interna. Vea también Investigadores de FoxGlove Security han descubierto una vulnerabilidad de ejecución remota de código potencialmente grave en algunas impresoras empresariales de HP . Para protegerse contra este tipo de ataques, asegúrese de que el firmware esté actualizado, que las características de seguridad estén habilitadas para proteger el reemplazo del firmware de esta manera (si existen tales configuraciones), que la impresora solo pueda comunicarse con los protocolos seleccionados con el resto de la red usando un firewall en frente de la impresora o al menos configure su firewall perimetral para que la impresora no pueda conectarse a internet.
Es un buen comienzo, pero sabe que estos problemas no se limitan solo a las impresoras. Todo tipo de dispositivos para el hogar inteligente, incluyendo cámaras de seguridad, controladores de lámparas, termostatos, etc., pueden exponer involuntariamente la red de toda su casa al riesgo de un ataque.
Un paso que podría tomar es iniciar sesión en el enrutador de su hogar (o cable módem), buscar la configuración de UPnP (Universal Plug and Play) y deshabilitarla. UPnP es utilizado por muchos de estos dispositivos para abrir agujeros en su firewall y exponerse a Internet para un acceso remoto conveniente; El problema es que muchos de estos dispositivos son incluso menos seguros que su impresora típica. Al desactivar UPnP, no les está permitiendo poner su red doméstica en riesgo.
He visto muchas impresoras domésticas, por ejemplo Epson, que no implementan ninguna características de seguridad.
La forma más fácil de protegerlos es conectarse a una computadora a través de USB o red dedicada / VLAN. Luego compártelos a través de ese servidor mediante el uso de cups / samba / printer.
Otras respuestas sobre NAT y no exponer puertos a Internet son razonables. Pero proteger de la red interna también es importante si su red interna es grande. es decir, cualquier cosa más grande que una red doméstica a la que usted y su familia se conecten exclusivamente.
Lea otras preguntas en las etiquetas protection printers