Noong Disyembre 2018, nagtaka ang karamihan ng tao nang kusang nag-print ang printer nila ng mga patalastas at anunsyong humihimok na i-like at mag-subscribe kay PewDiePie, isang sikat na Youtube vlogger.
Lingid sa kaalaman ng lahat, may hacker pala na pwersahang nag-print sa mahigit kumulang 50,000 na printer sa buong mundo upang magpahayag ng suporta kay PewDiePie na sa kasalukuyan ay mayroong 98 milyong subscribers.
Ang balitang ito ay lubusang ikinabahala ng mga security firms tulad ng Forescout. “Ang panganib na magdulot ng pinsala sa pananalapi sa kasong ito ay tunay at maaring mangyari,” sabi ni Bob Reny ng Forescout.
(The risk of causing financial damage in this case is as real as it gets.)
Sa kasamaang palad, hindi lang pala ito ang maaring gawin ng isang hacker ng printer ngayon. Marami pang aparato ang pwede nilang mapasok ng walang paalam.
Ayon sa pag-aaral ng NCC Group, isang information assurance firm, isa sa mga puntirya ng mga hacker ay ang mahihinang klase ng printer sa mga opisina. Ang mga ganitong klase ng printer ay kulang o walang anumang proteksyon tulad ng anti-malware features.
Sa pananaliksik nina Mario Romero at Daniel Rivas ng NCC Group, napag-alaman nila na ang mga printer na gawa ng malalaking kumpanya tulad ng HP, Lexmark, Brother, Xerox, Ricoh at Kyocera ay mayroong 45 klase ng ‘vulnerabilities’.
Ilan sa mga ito ay ang pagnakaw ng mga impormasyon sa pamamagitan nang pagkopya ng mga print jobs na inihahain sa printer gamit ang mga attacker-controlled server. Kung hindi naman ay sadya nilang sinisira ang koneksyon ng mga printer upang magdulot ng kaguluhan at pagkaantala ng mga operasyon sa isang kumpanya.
“Ipagpalagay na ang isang kriminal ay gumawa ng isang [pagsasamantala] na hangad ay makompromiso at permanenteng masira ang bawat printer; malubhang makakaapekto ito sa kakayahan ng mundo na mag-print, at maaaring maging sakuna para sa mga apektadong sektor na lubos na umaasa sa mga printed na dokumento, tulad ng sektor ng pangkalusugan, ligal, at serbisyo sa pananalapi,” ani ni Romero at Rivas.
(Suppose a criminal developed an [exploit] that sought to compromise and permanently corrupt every vulnerable printer; this would severely impact the world’s ability to print, and could be catastrophic for affected sectors that rely heavily on printed documents, such as healthcare, legal and financial services)
Maari din daw gamitin ang mga printer bilang access entry-point sa isang kumpanya upang makapagnakaw ng mga sensitibong impormasyon mula sa kanila. Nakakita rin ang mga eksperto ng 35 klase ng bugs na ginagamit ng mga hacker upang kumonekta sa iba’t ibang aparato na sya ring konektado sa printer tulad ng mga dekstop computers. Maari rin itong magsilbing paraan nila upang manatiling tago sa network ng mga kumpanya.
Hinimok ng mga nagsaliksik na aksyunan ng mga kumpanyang gumagawa ng printer ang nakitang mga security risks. Maliban don, nagbigay din ng ilang paalala ang mga eksperto upang maiwasang ma-hack ang mga printer sa opisina:
- Ugaliing ipa-audit ang mga printer sa IT specialist
- Siguraduhing laging updated ang mga printer
- Mag-install ng mga anti-malware applications
- Patayin ang printer kung hindi ginagamit
