社交媒體特技證明了破解打印機是多麼容易
許多關心他們隱私的用戶使用複雜的密碼來保護他們的電子郵件或社交媒體帳戶,但是我們許多人每天使用的設備密碼如打印機呢?網絡安全專家一直試圖警告人們,他們的打印機和其他電子設備在一段時間內沒有受到保護的危險。儘管如此,許多用戶和公司仍然使用購買的計算機附帶的默認密碼,而不是更改打印機的密碼來保護它。然而,一個自稱為TheHackerGiraffe的黑客不僅要將信息傳播給那些最需要聽到它的人,而且還要證明如果有惡意的人會攻擊他們的設備會發生什麼。此外,在文中,我們將更多地討論該事件,並討論讓您的打印機不受保護的危險。
Table of Contents
黑客打印機的目的是什麼?
根據TheHackerGiraffe本人的說法,他正在尋找易受攻擊的設備,因為他很無聊。在發現超過80萬台易受黑客攻擊Shodan(互聯網連接設備的搜索引擎)的打印機後,他決定全攻擊打印機打印他的消息。當時,攻擊者仍然不知道該消息是什麼,但最後,他決定要求人們訂閱一個名為PewDiePie的喜愛的YouTube頻道。顯然,在被稱為T系列的印度唱片公司頻道成為其競爭對手之前,該頻道的用戶數量最多。通過發送消息,黑客不僅希望幫助他最喜歡的YouTube頻道保持最多訂閱的頻道,而且還讓人們意識到讓他們的打印機毫無防備是多麼危險。正如他所發現的那樣,互聯網上有惡意工具可能允許攻擊者破壞目標打印機,訪問由他們處理的文件,入侵他們所連接的網絡等。
被黑客打印機的數量是多少?
正如我們之前提到的,黑客聲稱已經發現了超過80萬個易受攻擊的打印機,但是單獨攻擊這麼多設備可能太困難了。因此,他選擇在同一端口上運行的5萬台打印機。一些黑客打印機屬於各種組織和機構;例如,TheHackerGiraffe的Twitter帖子中的一條推文聲稱警察局的票據打印機打印了他的消息。其他設備屬於普通家庭用戶。換句話說,該事件並非針對特定人群,因為目標是在使用未受保護的打印機的人中傳播意識。
讓您的打印機入侵有什麼危險
如果沒有人更改打印機密碼以保護它,則該漏洞可能被網絡犯罪分子用於各種目的。例如,如果目標設備屬於公司,黑客可以控制它們來竊取敏感信息(例如,設備打印的文檔),將語法或事實錯誤插入文檔以損害組織的聲譽,或拒絕訪問他們的打印機並索要贖金。當然,如果目標設備屬於普通家庭用戶,則目標可能是入侵連接到同一網絡的其他設備. 此外,網絡犯罪分子可以使用受感染的計算機進行拒絕服務 (DDoS)攻擊,分發惡意應用程序,竊取敏感用戶的數據等。
為什麼需要更改打印機密碼才能保護它
保留製造商放置的默認密碼或者根本不設置密碼,這使得那些對黑客打印機感興趣的人很容易實現。因此,只要您設置新購買的打印機並將其連接到Internet,就應該立即更改或設置強密碼,以防止黑客入侵。當然,單憑密碼可能還不夠,因為有辦法通過利用打印機的漏洞來繞過密碼,等等。因此,網絡安全專家還建議盡快更新設備的固件。有關如何破解打印機以及如何防止打印機的更多信息,您應該繼續閱讀我們之前關於此主題的博客文章 。
如何選擇一個複雜的密碼,永遠不會忘記它
將打印機的密碼更改為新密碼是不夠的,因為您提出的組合必須很強大。如果密碼很容易破解,那可能沒什麼區別。大多數網絡安全專家建議使用小寫和大寫字母以及數字和字符。此外,組合必須盡可能隨機,因為模式和常用詞可能容易猜測或暴力。正如我們在本博文中所討論的那樣,密碼的長度也很重要。組合越多,可能的變體就越多,因此,網絡犯罪分子破解它所需的時間就越多。
如果您認為自己不能提供足夠強大的密碼,或者您擔心會很快忘記密碼,我們建議您使用Cyclonis密碼管理器。我們的專用應用程序不僅可以生成可以保護您的設備或帳戶的隨機密碼,還可以為您記住它們。可以使用“ 私人筆記”功能保存打印機或Wi-Fi密碼。對於電子郵件和其他帳戶的密碼,您可以通過訪問網站標籤或借助軟件的瀏覽器擴展自動添加它們。最好的部分是,在登錄時您不必再次鍵入它們,因為應用程序具有自動登錄功能。
總而言之,這一事件對任何人都沒有造成任何麻煩。它所做的是幫助傳播意識到破解打印機是多麼簡單以及後果有多可怕,因為毫無疑問,接收消息的人已經想過如果這不是一個笑話會發生什麼,而是來自有惡意的人。