16. Februar 2017 - Internet der Dinge

Schüler hackt 150.000 Drucker

Was macht ein britischer Schüler am Wochenende, wenn ihn die Langeweile plagt? Er bringt per Internet erreichbare Drucker dazu, aus ASCII-Zeichen zusammengesetzte Bilder von Robotern zu drucken.

Internet of Things: Drucker können angreifbar sein Per ASCII-Grafik wies ein Hacker weltweit Benutzer von Computerdruckern auf einen erfolgreichen Angriff hin (Bild: Motherboard)

Laut dem Online-Magazin Motherboard waren mehr als 150.000 Drucker weltweit aktiv, um die ASCII-Kunstwerke samt einer Nachricht des als „Stackoverflowin“ auftretenden Hackers zu Papier zu bringen. Ihre Computer-Peripherie sei nun Teil eines agilen Botnetzes, informierte der Hacker seine Opfer.

Zu den Betroffenen zählten nicht nur Bildungseinrichtungen wie Universitäten, sondern auch viele Restaurants, deren POS-Systeme nun statt Rechnungen die Roboterbilder ausdruckten.

Hacker warnt vor Internet der Dinge

Per Instant Messaging teilte Stackoverflowin den Autoren von Motherboard mit, er habe über ein kleines Programm online nach IP-Adressen mit den offenen Ports für die Standard-Druckprotokolle 515 (LPD), 631 (IPP) und 9100 (Raw Print Jobs) gesucht, um an diese Ports Druckaufträge zu schicken.

Für Xerox-Maschinen habe er ein Exploit genutzt, das eine Schwachstelle im Web-Control-Panel von Xerox ausnutze.

IoT prädestiniert für Angriffe

Er empfahl den Anwendern, ihre Geräte aus dem öffentlichen Internet herauszunehmen, wenn eine Online-Anbindung nicht unbedingt nötig sei. Sei dies der Fall, solle eine White List für IP-Adressen oder ein Virtual Private Network zum Einsatz kommen.

Grundsätzlich sei das Internet der Dinge aufgrund der nachlässigen Codierung der von den eingesetzten Geräten Software prädestiniert für Angriffe.

Nachlässige Hersteller

Auf die Idee zu seinem Angriff sei der Hacker unter anderem über eine Veröffentlichung der Ruhr-Uni Bochum (PDF) gekommen, die im Januar 2017 ein Papier zu möglichen Angriffen auf Netzwerkdrucker veröffentlichte.

Ein Großteil der Druckerhersteller hat bislang nicht auf die bekannt gewordenen Sicherheitslücken reagiert.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln