Specialisté zaútočili na tiskárnu a nainstalovali na ni Doom

Specialisté zaútočili na tiskárnu a nainstalovali na ni Doom

Experti z britského Contextu na nedávné bezpečnostní konferenci 44Con v Londýně předvedli, že je „internet věcí“ děravý jako ementál. Přímo na místě návštěvníkům ukázali, jak lze zaútočit třeba na bezdrátovou tiskárnu z řady Canon Pixma.

Pomocí jejího webového rozhraní nejprve podvrhli tiskárně falešnou aktualizaci firmwaru a nahráli do její paměti Dooma, který se poté skutečně spustil na malém displeji zařízení. V dalším kroku pak předvedli, jak by bylo možné úpravou firmwaru přikázat tiskárně, aby zlikvidovala zásoby veškerého barviva mohutným tiskem.

Klepněte pro větší obrázek
Doom na malém displeji tiskárny (Celé video zde)

Postup Contextu by samozřejmě nezvládl každý, nicméně pro zkušené hackery a programátory by to až takový problém nebyl. Všemožných internetových krabiček v domácnostech a kancelářích přitom bude neustále přibývat, čili se zdá, že by se mohlo výhledově skutečně jednat o hotový ráj pro všemožné útočníky. Ostatně podle předpovědi Gartneru bychom mohli v roce 2022 používat v domácnosti až 500 chytrých zařízení – od počítače a chytrého telefonu po poslední chytrou žárovku. 

Témata článku: Technologie, Web, Bezpečnost, Hry, Tiskárny, Canon Pixma, Tiskárny canon, Tiskárny canon pixma, Doom, Doom 3

21 komentářů

Nejnovější komentáře

  • eLzyx 16. 9. 2014 12:06:11
    zajímavější by bylo, kdyby ti specialisté obešli známou chybu B200
  • Net.Xtreme 16. 9. 2014 9:16:35
    Hmm, co kdyby dokázali instalovat Quake přímo do Oculusu, abych nemusel...
  • Lukáš Černý 16. 9. 2014 1:01:53
    tak pokud je to útok typu "někdo nechal login admin/admin", tak to není...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky