Skrivare och cybersecurity
Skrivare som fjärrstyrs från Internet kan utgöra ett nytt mål för hackare.
Skrivare är en av de viktigaste enheterna för det dagliga arbetet och delas över nätverk. Istället för att ta bort dem har skrivare utvecklats från enkla enheter till mer komplexa nätverk som installerats direkt på företagets nätverk. Det finns ofta konfidentiella data iutskrifter vilket gör dem till ett attraktivt attack mål.
Forskarna har sedn 2011 varnat för säkerhetsbrister med inbäddade system som kan påverka miljontals företag, konsumenter och även statliga myndigheter enligt en artikel i MSN.
Det är inte bara möjligt att attackera skrivare men sannolikt enligt forskarna vid Columbia University. Inga moderna antivirusprogram kan skanna, än mindre fixa programvaran som körs på inbyggda chips i exempelvis en skrivare.
På blackhat 2017 presenterades omfattande analyser av skrivarattacker som systematiseras genom att tillhandahålla en allmän metod för säkerhetanalyser av skrivare. Baserat på metodiken genomförde de ett öppen källkodverktyg som kallas PRinter Exploitation Toolki (PRET). De använde PRET för att utvärdera 20 skrivarmodeller från olika leverantörer och fann dem alla att vara sårbara för minst en av de testade attackerna. Ladda ner pdf
