Одной из главных тем завершившейся в Лондоне конференции по кибербезопасности 44Con стали угрозы так называемому «интернету вещей» - устройствам, которые, не являясь компьютерами, тем не менее тоже подключаются к глобальной сети. Эффектнее других продемонстрировали такого рода опасности специалисты компании Context Information Security. Объектом своей атаки они выбрали популярный принтер Canon Pixma, использующий беспроводное сетевое подключение. Исследователям не только удалось перехватить и загрузить на сторонний сервер все документы, которые печатал принтер. Для вящей наглядности они запустили на дисплее принтера Doom – культовую компьютерную игру 1990-х годов.
Как объяснили представители Context, они стремятся привлечь внимание к необходимости надежно защищать любые устройства, способные выходить в сеть. В случае с принтером Canon Pixma используемое разработчиком базовое шифрование XOR оказалось явно недостаточной защитой.
Представители Canon, со своей стороны, поблагодарили ученых за обнаруженную уязвимость и заверили, что примут меры для повышения безопасности своих устройств.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
