Drucker, Scanner, Kombis 11.458 Themen, 46.422 Beiträge

News: Hacker installieren Doom via Internet

Pforte zur Hölle auf Canon Druckern geöffnet

Michael Nickles / 9 Antworten / Flachansicht Nickles

Hacker haben es geschafft den Shooter-Klassiker Doom auf einem Canon-Drucker zum Laufen zu bringen, meldet Context.

 

Canon-Drucker mit Doom. (Foto Drucker: Canon, Fotomontage mit Doom: mn)

Was sich einerseits lustig anhört, hat aber einen erschreckenden Hintergrund. Drucker sind zwar längst in Netzwerken heimisch und haben ein leistungsstarkes Rechenwerk drinnen, bei der Sicherheit sieht es aber wohl eher mau aus.

Im Fall eines Canon Pixma Drucker gelang es den Hackern, das Gerät über das Internet zu modifizieren, eigenen Code darauf zu installieren und auszuführen - in diesem Fall eben als Demonstration "Doom".

Die Canon Pixma drahtlos-Drucker haben laut Bericht eine recht gesprächige Internet-Schnittstelle, die unter anderem über Tintenfüllstand informiert und auch Testausdrucke auslösen lässt. Auch erlaubt es die Schnittstelle dem Drucker-Betriebssystem (Firmware) nach Updates zu checken.

Blöderweise erfordert diese Schnittstelle keine Authentifizierung, jeder kann von außen auf sie zugreifen. Im dummen Fall kann ein Spaßvogel beispielsweise so viele Testausdrucke auslösen, bis der Tintenvorrat verbraten ist.

Beim Prüfen von Firmware-Updates lassen sich die Drucker anscheinend eine beliebige Quelle zum Download einer vermeintlich neuen Firmware-Version unterjubeln, die dann alles Erdenkliche anstellen kann. Abseits von "Spaß" wie Doom ist beispielsweise eine Trojaner-Firmware denkbar, die alles ausspioniert und weiterleitet, was ausgedruckt wird.

Michael Nickles meint:

Ich vermute mal, dass Canon kein Einzelfall ist und dass das nur wieder mal ein klitzekleines Beispiel dafür ist, was das "Internet der Dinge" uns noch so alles bescheren wird.

Ist doch echt zum Brüllen! Da verknallen Unternehmen eine irre Kohle für Sicherung ihrer IT-Systeme, unzählige Privatanwender glauben ohne ein kommerzielles "Internet-Schutzpaket" im "Sparabo" nicht leben zu können und dann hockt Satan ganz einfach im Drucker.

Die Zeit ist also reif, im Keller den alten Nadeldrucker rauszuholen. Vollprofis beschaffen sich dann noch so was hier dazu und übersehen dabei, dass in solchen USB-Adaptern leider wiederum ein kleines Rechenwerk steckt, mit dem sich einiges anstellen lässt, wie wir neulich erst gelernt haben.

bei Antwort benachrichtigen
schuerhaken jueki „Ja, aber diese Gefahren sind nicht wirklich gefährlich. ...“
Optionen

Ja, so ist es, lieber Jürgen. 
Und wenn TTIP erst mal durch ist, wird die Presse (werde nicht nur ich) sofort verklagt, wenn sie kritisiert und warnt und dadurch "behindert". 
Doch Spaß beiseite: 
Müsste TTIP uns nicht auch die "class action" bescheren? 
Oder werden dann nur die Zulassungsbedingungen für Produkte angeglichen? 
;am weiß es nicht; ist ja alles so geheim... 
MfG, Manfred

bei Antwort benachrichtigen