(¬_¬)旦
The return of the fax
To use a distant printer as a messenger to the general, unexpecting public, had been a security vulnerability in the also pre-pandemic times, overtly to print out diverse messages.
Back in 2018, one bored hacker felt sympathetic to PewDePie’s Youtube Channel fight to stay the most popular YouTube account in the world at that time despite the threat to be taken over by the growing popularity of another Youtube channel. The hacker used an Internet of Things search engine called Shodan to find devices exposed to the internet. He was able to get 50,000 printers to print a message telling the surprised people to subscribe to PewDiePie’s channel and unfollow the rival.
PewDiePie’s followers responded to the news on his channel: “Desperate times calls for desperate MEASUREMENTS,” said one. [30] [31]
In the pandemic year of 2020, roughly 28,000 printers printed out their owners an unexpected 5-step guide on how to protect their devices from hacking in cybersecurity. This was an ethical hacking event by the Cybernews researcher team. [32]
In the summer of 2021, hackers also attacked business receipt printers to promote pro-labor messages, according to a report from Vice and posts on Reddit. “Are you being underpaid?”, said one statement, and “How can McDonald’s in Denmark pay their staff $22 an hour and still manage to sell a Big Mac for less than in America?” is a message of another one. [33]
The covert operations done via the printer are in fact more dangerous to its owner, ranging from data theft, disabling the device, botnet attacks. Securing the devices with updates and antivirus has its limits and one way out of this will be buying new appliances after a certain time. This solution might lead to other problems.
[30] https://www.secureworld.io/industry-news/printer-hacking-attack-example
[31] https://www.kaspersky.com/blog/hacked-printer-pewdiepie/24842/
[33] https://www.engadget.com/someone-is-hacking-receipt-printers-with-pro-worker-messages-115040881.html
Fax sa vracia
Používanie faxu – vzdialenej tlačiarne – ako posla nie vždy vyžiadaných správ širokej verejnosti, bolo v čase pred pandémiou z hľadiska bezpečnosti tlačenia rôznorodých správ pomerne zraniteľné.
V roku 2018 jeden znudený hacker sympatizoval s bojom you-tubera PewDePie o to, aby v tom čase zostal majiteľom najpopulárnejšieho kanálu YouTube na svete, a to napriek hrozbe, že bude porazený rastúcou popularitou iného kanála. Hacker použil internetový vyhľadávací nástroj s názvom Shodan na vyhľadanie zariadení vystavených internetu. Podarilo sa mu prinútiť 50 000 tlačiarní, aby vytlačili správu, ktorá ich prekvapeným majiteľom „prikázala“, aby sa prihlásili na odber kanála PewDiePie a prestali sledovať jeho súpera.
Stúpenci PewDiePie reagovali na správy na jeho kanáli: „Zúfalé časy vyžadujú zúfalé OPATRENIA,“ skonštatoval jeden z nich. [30] [31]
V pandemickom roku 2020 zhruba 28 000 tlačiarní vytlačilo svojim majiteľom nečakaný 5-krokový návod, ako chrániť svoje zariadenia pred hackermi v rámci kybernetickej bezpečnosti. Šlo o etickú hackerskú udalosť výskumného tímu Cybernews. [32]
V lete 2021 hackeri zaútočili aj na tlačiarne účteniek, aby šírili odborárske myšlienky, podľa správy od Vice a príspevkov na Reddite. „Dostávate nedostatočnú mzdu?”, znelo jedno „účtenkové hlásenie“. Ďalšie informovalo: „Ako môže McDonald’s v Dánsku zaplatiť svojim zamestnancom 22 dolárov na hodinu a napriek tomu sa im podarí predať Big Mac za menej ako v Amerike?”. [33]
Podobné operácie vykonávané prostredníctvom tlačiarne sú v skutočnosti pre jej vlastníka nebezpečnejšie, ako by sa mohlo zdať – riziká siahajú od krádeže údajov, deaktivácie zariadenia až po útoky botnetov. Zabezpečenie zariadení pomocou aktualizácií a antivírusov má svoje limity a jediným východiskom sa zdá nákup nových zariadení po určitom uplynutom čase. Toto riešenie však môže viesť k ďalším problémom.
