Drucker anschließen, loslegen - und Angreifern alle Türen öffnen

Es ist auch heute nicht unbedingt notwendig bei den euen IoT-Geräten nach Schwachstellen zu suchen, die aus der Nachlässigkeit der Entwickler entstehen. Fündig wird man durchaus auch bei etablierten IT-Produkten wie Druckern. mehr... Internet, Netzwerk, Kabel, Ethernet Bildquelle: DeclanTM / Flickr Internet, Netzwerk, Kabel, Ethernet Internet, Netzwerk, Kabel, Ethernet DeclanTM / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
normalerweise sollte beim reinen anschließen des druckers mangels portdurchleitung erstmal nix gehen vom i-net aus. und wenn irgendein gerät versuch über UPNP was zu tun, hagelts bei mir emails von meiner fritzbox
 
@My1: Jap, aber das muss man auch alles erst mal entsprechend absichern. 99% der Privatanwender ändert nicht mal das WLAN Passwort ihres Routers, geschweige denn dass sie da etwas einstellen, mit dem sie sich ggf. auch später noch mal beschäftigen müssen (E-Mails).

Und selbst in vielen Firmen sieht es leider nicht viel besser aus. Gerade Kleinunternehmen und Mittelständler sind da auch einer schlechten Position. Aber selbe große Firmen und Konzerne sind leider nicht immer genug sensibilisiert.

Bei mir im Unternehmen (öffentlicher Dienst) haben in den letzten 2 Jahren 3 mal Verschlüsselungstrojaner die Systeme lahm gelegt. Es musste alles gelöscht werden und Backups zurück gespielt. Erst nachdem 3x mit Schaden von jeweils über 50.000 Euro kam man auf die Idee, mal mehr in IT Sicherheit zu investieren. Seit dem werden E-Mails bei uns vorab gescannt und Anhänge in einer Sandbox automatisch geöffnet und das Verhalten erneut analysiert.
Seit dem gab es keine Vorfälle mehr. Dafür ab und zu E-Mails an uns Mitarbeiter, wenn eine E-Mail nicht zugestellt werden konnte. Und wie gesagt.... öffentlicher Dienst (aber mit Selbstverwaltung).
 
@Scaver: auch im öffentlichen Dienst gilt wie überall sonst auch: zuerst muss es richtig weh tun! Sonst reagiert keiner ist doch beim kleinen Mann auch nicht anders!
 
@Scaver: wie wäre es wenn router nicht einfach standardmäßig upnp An haben? Normalerweise braucht man automatische portfreigaben nicht unbedingt. Und Drucker sollten nicht einfach per upnp ins netz gehen, solange der user nicht sagt dass er das soll
 
@Scaver: Du: "...Und wie gesagt.... öffentlicher Dienst (aber mit Selbstverwaltung)..."! Meinst / glaubst Du, das ist woanders anders, z.B. Privatwirtschaft, Vereien, Selbstverwaltungen, von "reinen" Privatanwendern erst gar nicht zu sprechen! Ich glaube das nicht!
 
Habe mal nach einem Druckermodell gesucht wegen Tintenpatronen.
Ab Seite 3 so circa fand man Schaaren des Druckers, weil deren Managment Seiten ins Internet geöffnet waren.
Und entweder ohne Admin PW, oder mit Standard PW. Einstellungen ändern war damit kein Problem, Standardformat zB.
Wäre eine Schande gewesen, wenn jemand den Dingern die IP des Routers statisch einträgt und das Netzwerk der Person über den Haufen wirft.
 
äh was?
Da ist doch normalerweise die Router NAT vor oder betrifft das nur Cloudmüll Drucker die direkt Nachhaus telefonieren?
 
@Fritzler: Einige Einrichtungen wie sehr große Firmen oder Universitäten haben schon noch eigene IP-Bereiche und brauchen solchen Kram wie NAT nicht. Wenn dann noch solche Geräte da stehen und die Firewall das nicht ausfiltert, dann gute Nacht
 
@FensterPinguin: das, oder IPv6.
 
@Link: IPv6 Router haben eine Firewall die eingehende Verbindungen blockt...
 
@Link: Mein Kommentar ist unabhängig von IPv4 oder IPv6. Auch in IPv6 gibt es NAT (dumme Idee, aber gibt es) und auch in IPv6 muss eine Firewall entsprechend konfiguriert sein, wenn auf die Geräte im Netzwerk (möglicherweise) kein Verlass ist.
 
@FensterPinguin: aber normalerweise sollte es doch gerade in Unternehmen immer ne Firewall geben die dafür sorgt dass alles was nicht beabsichtigt ist, da nicht durchkommt
 
@Fritzler: nat grundsätzlich ja aber leider ist upnp auch Standardmäßig oft aktiv sowohl im Router als auch drucker
 
Big Brother inside
 
@NY Accountant: DAU outside trifft es eher ... korrekt konfiguriert sind die Teile sicher ... wie immer sitzt der Fehler halt vor der Tastatur! Da kann die Hardware aber nix für.
 
@serra.avatar: aber die Standard config sollte vielleicht nicht alle Tore öffnen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen