Την άλλη μέρα, έγραψα για το IoT και για το πώς βρισκόμαστε σε κίνδυνο εάν δεν διατηρήσουμε τον εαυτό μας ασφαλείς από το Διαδίκτυο των πραγμάτων. Σε αυτό, είπα ότι οι άνθρωποι θα πρέπει να σκεφτούν οτιδήποτε συνδέεται με το διαδίκτυο με τον ίδιο τρόπο που σκεφτόμαστε έναν υπολογιστή. Τελικά, είπα ότι αν μπορείτε να συνδέσετε μια ασύρματη συσκευή στον υπολογιστή σας και κάποιος μπορεί να χάσει τη συσκευή, τότε το ίδιο άτομο μπορεί να χάσει τον υπολογιστή σας επίσης. Και αυτός είναι ο λόγος για τον οποίο θα ήθελα να μιλήσω σήμερα για το γιατί η ενημέρωση του εκτυπωτή σας είναι τόσο σημαντική.
Στο προηγούμενο άρθρο, νομίζω ότι έδωσα το παράδειγμα μιας ψηφιακής φωτογραφικής μηχανής. Όπως είπα, σε αυτό το άρθρο, θέλω να μιλήσω για τους εκτυπωτές επειδή είναι μακράν μία από τις μεγαλύτερες απειλές για ένα δίκτυο εταιρειών ή οικιακών υπολογιστών. Διαβάστε παρακάτω και θα σας εξηγήσω λεπτομερέστερα.
Γιατί η ενημέρωση του εκτυπωτή σας δεν είναι προαιρετική
Για χρόνια και χρόνια, οι εκτυπωτές συνδέονταν με υπολογιστές με τον ίδιο τρόπο που ήταν τα πληκτρολόγια και οι ποντίκια, ένα καλώδιο USB έτρεξε από την πλευρά του εκτυπωτή στο πίσω μέρος ενός υπολογιστή και αυτό ήταν. Όπως το πληκτρολόγιο και το ποντίκι, δεν υπήρχαν ασύρματες συνδέσεις και ο καθένας ήταν περισσότερο ή λιγότερο ασφαλής.
Όλα άρχισαν να αποσυνδέονται
Τότε τα πράγματα άρχισαν να αποσυνδέονται. Δεν χρειάζεται πλέον να συνδέετε πληκτρολόγια και ποντίκια με καλώδιο USB. Το USB εξακολουθούσε να υπάρχει, βέβαια, αλλά ήταν στη μορφή από μια ασύρματη σύνδεση. Το μόνο μέρος στο οποίο θέλετε να πάρετε ένα ποντίκι ή ένα πληκτρολόγιο με ένα καλώδιο είναι σε ένα πολύ κακό εργασιακό περιβάλλον, όπως ένα σχολείο.
Οι εκτυπωτές που αποσυνδέθηκαν από τους υπολογιστές ήταν το φυσικό επόμενο βήμα και έτσι συνέβη. Το πρόβλημα είναι ότι πολλές εταιρείες και σπίτια κοιτάζουν έναν εκτυπωτή με τον ίδιο τρόπο όπως ένα ποντίκι ή ένα πληκτρολόγιο. Κάτι που συνδέεται με το διαδίκτυο αλλά δεν είναι πραγματικά. Αυτό σημαίνει ότι ενώ οι υπολογιστές δικτύου θα είναι σχεδόν σίγουρα ενημερωμένοι σε τακτική βάση, οι εκτυπωτές δεν θα είναι δεδομένου ότι δεν θεωρούνται απειλή με τον ίδιο τρόπο όπως ένας ιός που μολύνει έναν υπολογιστή απευθείας.
Πώς ένας χάκερ μολύνει 150.000 εκτυπωτές
Μπορείτε να διαβάσετε μια ενδιαφέρουσα αναφορά για το πώς ένας χάκερ λευκού καπέλου κατάφερε να επηρεάσει 150.000 εκτυπωτές. Πήρε όλους τους εκτυπωτές για να εκτυπώσετε εικόνες ρομπότ με κείμενο λέγοντας ότι (οι εκτυπωτές) ήταν τώρα μέρος ενός botnet. Δεν ήταν αλήθεια, αλλά ήταν αρκετά διασκεδαστικό. Είναι αλήθεια ότι αυτό ήταν πέρυσι αλλά στοιχηματίζω αν ρωτήσετε το τμήμα πληροφορικής της εταιρείας σας αν έχουν ενημερώσει όλους τους εκτυπωτές της εταιρείας τον περασμένο μήνα, οι περισσότεροι θα πουν όχι.
Και αν δεν νομίζετε ότι αυτό είναι αλήθεια, το NHS της Βρετανίας έπαψε σχεδόν να σταματάει το Wannacry πέρυσι, επειδή κανείς δεν είχε ενοχλήσει να ενημερώσει τους υπολογιστές (όχι τους εκτυπωτές) με μια κρίσιμη ενημερωμένη έκδοση που εκδόθηκε από τη Microsoft δύο MONTHS πριν από την ransomware επίθεση.
Τυλίξτε όλα
Το μάθημα εδώ είναι προφανές. Ένας εκτυπωτής μπορεί να συνδεθεί με εκατοντάδες υπολογιστές. Οι εταιρείες πρέπει να βεβαιωθούν ότι οι εκτυπωτές τους είναι ενημερωμένοι. Αυτό δεν είναι μια δύσκολη δουλειά ή ακόμα και πολύ χρονοβόρα, αλλά είναι εξαιρετικά σημαντική. Αυτό ισχύει και για τους ανθρώπους που διαθέτουν εκτυπωτές ασύρματα συνδεδεμένους στο σπίτι. Δεν είστε άνοσοι από την επίθεση.
Έχετε κάνει το λάθος να μην ενημερώσετε έναν εκτυπωτή που οδήγησε σε επίθεση; Αν έχετε, ποιο ήταν το αποτέλεσμα; Ενημερώστε μας στα σχόλια παρακάτω.
