Doom über ungesicherte Netz-Schnittstelle auf Druckern installiert

Probleme, die die zunehmende Vernetzung von Geräten mit sich bringt, können zuweilen sehr praktisch präsentiert werden. Aktuell nutzten Sicherheits-Forscher die Fernwartungs-Möglichkeiten von Druckern aus, um den alten Shooter Doom auf den Systemen zu installieren. Immer mehr Geräte werden derzeit mit eigenen Netzanbindungen ausgestattet. Doch während klassische Computer und die immer zahlreicher werdenden Mobilgeräte inzwischen in Sachen Sicherheit recht gut gerüstet sind und auch halbwegs regelmäßig Patches erhalten, sieht dies mit dem neu entstehenden so genannten "Internet of Things" anders aus.


In der letzten Zeit machten vor allem die zahlreichen Router damit Schlagzeilen, dass veraltete Firmwares und schlichte Nachlässigkeiten im Design für massive Sicherheitsprobleme sorgten. Diese Probleme dürften immer weiter zunehmen, je mehr andere Systeme vernetzt werden. Aktuell hat es nun eben netzwerkfähige Drucker aus Canons Pixma-Reihe getroffen.

Diese warten mit einem Web-Interface auf, über das Füllstände eingesehen, Testseiten gedruckt und Firmware-Updates durchgeführt werden können. Auf dieses kann dabei ohne zusätzliche Authentifizierung zugegriffen werden. Dass der maximale Schaden, der dadurch angerichtet werden kann, sich nicht auf den Druck hunderter Testseiten beschränkt, belegten Sicherheits-Forscher des britischen Sicherheits-Unternehmens Context Information Security. Da über die Schnittstelle auch angegeben werden kann, wo der Drucker nach Firmware-Updates sucht, konnte ihm eine gefälschte Aktualisierung untergeschoben werden.

Um auf diesem Weg Malware in die Drucker zu pflanzen, muss lediglich eine nicht besonders starke Verschlüsselung aufgebrochen werden. Dass dies prinzipiell möglich ist, zeigten die Experten, indem sie ein Gerät mit einer Firmware ausstatten, die das Spiel Doom auf den kleinen Status-Displays laufen ließ.

Da die meisten Drucker sich derzeit in einem LAN befinden und durch die NAT-Architektur nicht einfach aus dem Internet erreichbar sind, sollte sich das Problem zumindest in Grenzen halten. Doch bei einem Test-Scan wurden trotzdem tausende Geräte gefunden, die von außen ansprechbar und für ein entsprechendes Firmware-Update empfänglich waren. Aber auch Geräte hinter einem Router lassen sich im Zweifel auffinden, indem ein Rechner im lokalen Netz als Proxy genutzt wird. Hier müsste man den Anwender nur auf eine Seite locken, die sich per JavaScript dann im LAN auf die Suche macht. Der Einrichtung eines Botnetzes stünde dann im Grunde wenig im Weg.