News: Hacker installieren Doom via Internet
Hacker haben es geschafft den Shooter-Klassiker Doom auf einem Canon-Drucker zum Laufen zu bringen, meldet Context.
Was sich einerseits lustig anhört, hat aber einen erschreckenden Hintergrund. Drucker sind zwar längst in Netzwerken heimisch und haben ein leistungsstarkes Rechenwerk drinnen, bei der Sicherheit sieht es aber wohl eher mau aus.
Im Fall eines Canon Pixma Drucker gelang es den Hackern, das Gerät über das Internet zu modifizieren, eigenen Code darauf zu installieren und auszuführen - in diesem Fall eben als Demonstration "Doom".
Die Canon Pixma drahtlos-Drucker haben laut Bericht eine recht gesprächige Internet-Schnittstelle, die unter anderem über Tintenfüllstand informiert und auch Testausdrucke auslösen lässt. Auch erlaubt es die Schnittstelle dem Drucker-Betriebssystem (Firmware) nach Updates zu checken.
Blöderweise erfordert diese Schnittstelle keine Authentifizierung, jeder kann von außen auf sie zugreifen. Im dummen Fall kann ein Spaßvogel beispielsweise so viele Testausdrucke auslösen, bis der Tintenvorrat verbraten ist.
Beim Prüfen von Firmware-Updates lassen sich die Drucker anscheinend eine beliebige Quelle zum Download einer vermeintlich neuen Firmware-Version unterjubeln, die dann alles Erdenkliche anstellen kann. Abseits von "Spaß" wie Doom ist beispielsweise eine Trojaner-Firmware denkbar, die alles ausspioniert und weiterleitet, was ausgedruckt wird.
Ich vermute mal, dass Canon kein Einzelfall ist und dass das nur wieder mal ein klitzekleines Beispiel dafür ist, was das "Internet der Dinge" uns noch so alles bescheren wird.
Ist doch echt zum Brüllen! Da verknallen Unternehmen eine irre Kohle für Sicherung ihrer IT-Systeme, unzählige Privatanwender glauben ohne ein kommerzielles "Internet-Schutzpaket" im "Sparabo" nicht leben zu können und dann hockt Satan ganz einfach im Drucker.
Die Zeit ist also reif, im Keller den alten Nadeldrucker rauszuholen. Vollprofis beschaffen sich dann noch so was hier dazu und übersehen dabei, dass in solchen USB-Adaptern leider wiederum ein kleines Rechenwerk steckt, mit dem sich einiges anstellen lässt, wie wir neulich erst gelernt haben.
swiftgoon
Michael Nickles
Alpha13
schuerhaken
jueki
torsten40
Sje2006_no2
