Oeps: Google indexeert 86.000 HP-printers
Google heeft tienduizenden HP-printers geïndexeerd waardoor deze toegankelijk zijn voor iedereen met een internetverbinding. Hackers kunnen de printers ook benaderen met kwalijke (of dolkomische) bedoelingen.
Toegegeven, de zoekmachine heeft de printers allicht niet met opzet geïndexeerd. Waarschijnlijk de zoekmachine niet eens dat het om printers ging. De echte verantwoordelijken zijn de IT’ers die hun apparatuur niet goed hebben ingesteld.
Als je inurl:hp/device/this.LCDispatcher?nav=hp.Print intikt op Google, krijg je onderstaande resultaten te zien:
[related_article id=”158901″]
Deze selectie is nog maar een fractie van de meer dan 86.000 publiek toegankelijke HP-printers. Als we door de lijst IP-adressen gaan, zien we er een hoop universiteiten tussen staan. En al de printers kunnen door hackers benaderd worden om printopdrachten naartoe te sturen.
Op het eerste zicht lijkt het zinloos om een afdrukopdracht te sturen naar een printer waar je fysiek niet heen kan. Maar er is maar één kwaadaardig script nodig en de beheerder kan om de vijf minuten de papierlades gaan bijvullen terwijl de toner slinkt als sneeuw voor de zon.
Nog erger is dat veel van de printers geen wachtwoord vragen. Daardoor kunnen ze direct benaderd worden van buiten de bedrijfsfirewall. Deze bijvoorbeeld, die we anoniem houden om voor de hand liggende redenen.
Wat een beheerder best kan doen om dit probleem te verhelpen, is de printer achter een firewall zetten en VPN-toegang inschakelen. Gebruikers kunnen dan nog altijd documenten en bestanden vanop afstand afdrukken, maar gebruiken dan wel een veilige verbinding. De meest voor de hand liggende beveiligingsmaatregel is een wachtwoord, zodat hackers nog een extra barrière moeten nemen als ze de printer toch vinden via het internet.