Трое немецких экспертов в сфере информационной безопасности – Йенс Мюллер, Владислав Младенов и Юрай Соморовски – считают, что, хотя принтеры и вошли прочно в повседневную жизнь людей, недооценивать угрозу кибербезопасности, исходящую от них, нельзя.
Специалисты разработали утилиту PRET (Printer Exploitation Toolkit), используя которую можно автоматизировать атаки на многофункциональные принтеры от Brother, Dell, HP, Konica, Kyocera, Lexmark, OKI и Samsung с применением уже известных уязвимостей. Посредством PRET они проводили кибератаки, используя интернет, локальную сеть и USB.
Исследователи показали, как хакер может заполучить доступ к энергонезависимой памяти устройства (NVRAM) и похитить конфиденциальные сведения, включая учетные данные и документы. Более того, с помощью уязвимостей в многофункциональных принтерах можно получать пароли к локальным серверам FTP, LDAP, POP3, SMB и SMTP, поскольку подключение к ним предусмотрено настройками смарт-устройств. Используя другие уязвимости, киберпреступник может целиком вывести принтер из строя.
Некоторые проблемы безопасности, исследованные экспертами, выявлены недавно, но другие известны уже на протяжении долгого времени, однако производители не спешат устранять их.