Penyelidik Menggodam Hampir 28 Ribu Pencetak Bagi Meningkatkan Kesedaran Isu Keselamatan Siber

Sekumpulan pakar keselamatan siber dari Cybernews memaklumkan bahawa mereka telah menggodam hampir 28,000 mesin pencetak dengan tujuan bagi meningkatkan kesedaran isu keselamatan siber di seluruh dunia.

Mesin pencetak di beberapa buah negara telah berjaya digodam mereka termasuklah Amerika Syarikat, Jerman, China, Hong Kong dan Perancis.

Siri penggodaman tersebut dibuat dengan menggunakan Internet of Things (IoT). Ia dilakukan ke atas mesin pencetak yang memiliki rangkaian pencetak yang boleh diakses menerusi internet.

Kapsyen: Contoh rangkaian mesin pencetak yang menggunakan rangkaian terbuka yang boleh diakses menerusi IoT. Sumber: Cybernews


"... we used Internet of Things (IoT) search engines to search for open devices that utilized common printer ports and protocols." Cybernews

Daripada rangkaian tersebut mereka berjaya mengakses sebanyak 800,000 mesin pencetak dengan 500,000 daripadanya didakwa boleh digodam mereka.

Tetapi mereka hanya memilih 50,000 buah pencetak untuk digodam dan akhirnya mereka berjaya menggodam sebanyak 27,944 buah pencetak.

"After selecting a sample of 50,000 open printers and creating a custom printing script, we managed to print out PDF documents on 27,944 unprotected devices" Cybernews

Hasil daripada eksperimen penggodaman tersebut, pihak Cybernews menyimpulkan bahawa isu keselamatan pada mesin pencetak tidak banyak yang berubah di mana para pengguna masih tidak mengambil serius tentangnya.

I think printer security is severely underrated and should be taken more seriously, because most printers have web interfaces that can allow you access to internal data. Moreover, by using PRET you can also read the web page’s credentials using the bash shell.” TheHackerGiraffe

Berkaitan