社交媒体特技证明了破解打印机是多么容易
许多关心他们隐私的用户使用复杂的密码来保护他们的电子邮件或社交媒体帐户,但是我们许多人每天使用的设备密码如打印机呢?网络安全专家一直试图警告人们,他们的打印机和其他电子设备在一段时间内没有受到保护的危险。尽管如此,许多用户和公司仍然使用购买的计算机附带的默认密码,而不是更改打印机的密码来保护它。然而,一个自称为TheHackerGiraffe的黑客不仅要将信息传播给那些最需要听到它的人,而且还要证明如果有恶意的人会攻击他们的设备会发生什么。此外,在文中,我们将更多地讨论该事件,并讨论让您的打印机不受保护的危险。
Table of Contents
黑客打印机的目的是什么?
根据TheHackerGiraffe本人的说法,他正在寻找易受攻击的设备,因为他很无聊。在发现超过80万台易受黑客攻击Shodan(互联网连接设备的搜索引擎)的打印机后,他决定全攻击打印机打印他的消息。当时,攻击者仍然不知道该消息是什么,但最后,他决定要求人们订阅一个名为PewDiePie的喜爱的YouTube频道。显然,在被称为T系列的印度唱片公司频道成为其竞争对手之前,该频道的用户数量最多。通过发送消息,黑客不仅希望帮助他最喜欢的YouTube频道保持最多订阅的频道,而且还让人们意识到让他们的打印机毫无防备是多么危险。正如他所发现的那样,互联网上有恶意工具可能允许攻击者破坏目标打印机,访问由他们处理的文件,入侵他们所连接的网络等。
被黑客打印机的数量是多少?
正如我们之前提到的,黑客声称已经发现了超过80万个易受攻击的打印机,但是单独攻击这么多设备可能太困难了。因此,他选择在同一端口上运行的5万台打印机。一些黑客打印机属于各种组织和机构;例如,TheHackerGiraffe的Twitter帖子中的一条推文声称警察局的票据打印机打印了他的消息。其他设备属于普通家庭用户。换句话说,该事件并非针对特定人群,因为目标是在使用未受保护的打印机的人中传播意识。
让您的打印机入侵有什么危险
如果没有人更改打印机密码以保护它,则该漏洞可能被网络犯罪分子用于各种目的。例如,如果目标设备属于公司,黑客可以控制它们来窃取敏感信息(例如,设备打印的文档),将语法或事实错误插入文档以损害组织的声誉,或拒绝访问他们的打印机并索要赎金。当然,如果目标设备属于普通家庭用户,则目标可能是入侵连接到同一网络的其他设备. 此外,网络犯罪分子可以使用受感染的计算机进行拒绝服务 (DDoS)攻击,分发恶意应用程序,窃取敏感用户的数据等。
为什么需要更改打印机密码才能保护它
保留制造商放置的默认密码或者根本不设置密码,这使得那些对黑客打印机感兴趣的人很容易实现。因此,只要您设置新购买的打印机并将其连接到Internet,就应该立即更改或设置强密码,以防止黑客入侵。当然,单凭密码可能还不够,因为有办法通过利用打印机的漏洞来绕过密码,等等。因此,网络安全专家还建议尽快更新设备的固件。有关如何破解打印机以及如何防止打印机的更多信息,您应该继续阅读我们之前关于此主题的博客文章 。
如何选择一个复杂的密码,永远不会忘记它
将打印机的密码更改为新密码是不够的,因为您提出的组合必须很强大。如果密码很容易破解,那可能没什么区别。大多数网络安全专家建议使用小写和大写字母以及数字和字符。此外,组合必须尽可能随机,因为模式和常用词可能容易猜测或暴力。正如我们在本博文中所讨论的那样,密码的长度也很重要。组合越多,可能的变体就越多,因此,网络犯罪分子破解它所需的时间就越多。
如果您认为自己不能提供足够强大的密码,或者您担心会很快忘记密码,我们建议您使用Cyclonis密码管理器。我们的专用应用程序不仅可以生成可以保护您的设备或帐户的随机密码,还可以为您记住它们。可以使用“ 私人笔记”功能保存打印机或Wi-Fi密码。对于电子邮件和其他帐户的密码,您可以通过访问网站标签或借助软件的浏览器扩展自动添加它们。最好的部分是,在登录时您不必再次键入它们,因为应用程序具有自动登录功能。
总而言之,这一事件对任何人都没有造成任何麻烦。它所做的是帮助传播意识到破解打印机是多么简单以及后果有多可怕,因为毫无疑问,接收消息的人已经想过如果这不是一个笑话会发生什么,而是来自有恶意的人。