Le stampanti di rete sono sicure? La domanda sorge spontanea a seguito di un una violazione della sicurezza perpetrata su di migliaia di dispositivi, che è stata particolarmente banale da mettere in pratica. Non ha creato danni, ma fa meditare che sia stata possibile.
Partiamo dalla cronaca. Un fan sfegatato della stella svedese di YouTube PewDiePie (al secolo Felix Kjellberg) ha deciso di supportarlo in una gara mediatica contro lo youtuber indiano T-Series. I canali dei due contendenti erano praticamente pari, e il fan di PewDiePie ha pensato bene di chiudere la partita facendo “sfornare” da migliaia di stampanti un messaggio a favore del suo beniamino. A un certo punto 50mila stampanti di rete, senza che nessuno facesse nulla all’interno delle aziende in cui erano installate, hanno “sputato fuori” un volantino che riportava il messaggio: “PewDiePie è nei guai e ha bisogno del tuo aiuto per sconfiggere T -Serie!“. Una burla innocua, ma com’è potuto accadere?
Più o meno tutti avete stampanti di rete in ufficio. Sapete che non sono collegate fisicamente ai computer: voi “lanciate” una stampa, i dati viaggiano sulla rete aziendale e vengono messi nero su bianco dalla stampante in cui è abilitata la vostra utenza. Quello che probabilmente non sapete è che moltissime di queste stampanti sono collegate alla porta di rete 9100. Una porta di rete “aperta”, a meno che il responsabile della sicurezza non la chiuda tramite il firewall aziendale. È qui che è successo il guaio.
L’utente anonimo di Twitter @HackerGiraffe si è collegato a Shodan, un motore di ricerca per dispositivi connessi a Internet. Ha scaricato l’elenco di stampanti vulnerabili, quindi ha creato uno script (una serie di istruzioni in codice) per fare sì che ogni stampante sfornasse il suo messaggio. Secondo l’anonima “giraffa”, l’elenco scaricato comprendeva oltre 800.000 stampanti. Lui non credeva che fosse così facile violarle, quindi ha lanciato la stampa solo su 50.000 a titolo di test. Considerato qualche errore, i dispositivi su cui “il colpo” è andato segno sono stati circa 48.000.
Perché c’è da preoccuparsi? Perché @HackerGiraffe di fatto non ha “hackerato” niente. Semplicemente ha usato porte che erano spalancate. Per fortuna l’intenzione era di fare uno scherzo innocuo. Se avesse voluto, avrebbe potuto danneggiare fisicamente le stampanti, non solo sprecare qualche centinaio di dollari in inchiostro e carta. Analogamente alle stampanti, sono molti i dispositivi connessi a Internet a rischio sicurezza. Pensiamo ai baby monitor, ad alcuni giocattoli, alle telecamere di sorveglianza, e a molto altro. La tecnologia è una comodità, ma non bisogna mai dimenticare che affinché non ci si rivolti contro bisogna accertarsi che sia sicura.