Az Internet Printing Protocolra (IPP) képes nyomtatóknak rengeteg előnye van, hiszen egy internetes hálózaton keresztül kapcsolhatjuk össze őket gépünkkel, így sokkal egyszerűbben nyomtathatunk velük, ha több eszközről is szeretnénk feladatokat küldeni a masinának – olvasható a cikkben. Noha szinte minden ilyen printer rendelkezik beépített biztonsági protokollokkal, melyek a hackerek ellen védenének, ezeket a felhasználók jó része egyáltalán nem használja, vagy nem is ismeri – erre hívja most fel a figyelmet egy kiberbiztonsággal foglalkozó csoport.

A Shadowserver Foundation nonprofit szervezet világszerte azért dolgozik, hogy csökkentse az internetes visszaélések és hackertámadások kockázatát. Legutóbbi kutatásuk eredményeként felfedezték, hogy nagyjából 80 ezer nyomtató szolgáltat könnyedén megszerezhető adatokat napi szinten, mindössze azért, mert tulajdonosaik nem ügyelnek azok biztonságos használatára. Pedig a legtöbb ilyen eszköz rendelkezik beépített protokollokkal, melyeknek köszönhetően könnyedén beállítható rajtuk tűzfalas védelem, hitelesítési eljárás vagy valamilyen titkosítás.

Kutatásukban felfedezték, hogy nagyjából napi szinten nagyjából 650-700 ezer IPP-porttal ellátott eszköz csatlakozik az internetre, ami azt jelenti, hogy a világ összes ilyen nyomtatójának több mint 10 százaléka biztonsági kockázatot jelenthet a tulajdonosára. Hogy egészen pontosan milyet? Egy nem titkosított vagy védett eszközről könnyedén lekérhetőek olyan adatok, mint a nyomtató neve, helye, modellje, firmware verziószáma, az azt használó szervezet neve, sőt még a wifihálózat neve is, amelyre csatlakozik.

A teljes cikk a Computerworld oldalán olvasható.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!