在一个种族主义者接管你的打印机之前,物联网是一个有趣的游戏

在一个种族主义者接管你的打印机之前,物联网是一个有趣的游戏

全国各大学的IT部门刚刚接到了一个关于他们曝光的互联网打印机的警钟。

上周,成千上万的联网打印机,主要是在美国的学院和大学,开始打印出种族主义,反犹太主义和反移民的信息。在所有情况下,打印机都暴露了9100端口,并在使用Masscan(massip端口扫描仪)的搜索中出现。只需要五行代码就可以接管它们。

负责打印这些种族主义文件的黑客是安德鲁·奥恩海默,他在Storify的一篇帖子中详细描述了这次攻击。欧恩海默在接受《安全分类报》采访时说,他试图向他的白人至上主义同伴展示物联网设备的不安全性,以及有人可能轻易对这些设备进行攻击。

奥恩海默(Auernheimer)在网络骚扰和网络骚扰方面有着悠久的历史,但最为人所知的可能是他在2010年美国电话电报公司(AT&T)的一次黑客攻击中所扮演的角色,这次攻击暴露了11.4万多名苹果iPad新用户的电子邮件地址。2012年,根据《计算机欺诈和滥用法案》(Computer Fraud and虐待act),奥恩海默被判重罪,在上诉法院推翻判决前,他被判入狱约一年。获释后,奥恩海默自称已成为白人民族主义者。

虽然欧恩海默说他使用Masscan来发现暴露的打印机,但他指出,基于订阅的搜索引擎Shodan也能正常工作。多年来,安全专家一直在利用Shodan警告物联网的漏洞,而该引擎最近又增加了一种查找暴露的安全摄像头的方法。

为什么这很重要:通常当我们听到连接打印机、摄像头、智能电视、汽车和其他连接产品的安全问题时,危险是理论上的,漏洞在可能造成任何实际损害之前就已经修补好了。看到恶意黑客大规模执行攻击的情况要难得多,但这正是这里发生的事情。虽然攻击本身是可悲的,但它实际上可能成功地让人们更加重视安全;正如安全莱杰指出的那样,目前至少有一所大学正在计划设置防火墙,以阻止进一步的攻击。