На канферэнцыі ў Вашынгтоне, якая адбудзецца на наступным тыдні, адразу дзве кампаніі распавядуць аб тым, як ашуканцы могуць выкарыстаць друкарка ў сваіх мэтах. У прэзентацыях будуць асветленыя і спосабы абароны гэтай прылады.

Варта отетить, што за апошнія некалькі гадоў кампутарныя тэхналогіі дасягнулі свайго піка: удасканаліліся гаджэты, ад якіх ніхто не чакаў вялікага скоку ў развіцці. У тым ліку, не застаўся ўбаку і друкарка. Зараз гэтыя прылады могуць атрымліваць і адпраўляць e-mail – паведамленні, выходзіць у Сетку, запускаць некаторыя прыкладанні. Але, па словах Дерала Хайленда, незалежнага кансультанта па справах бяспекі, які будзе ўяўляць адну з прэзентацый на канферэнцыі, галоўная віна ляжыць на плечах распрацоўнікаў удасканаленых прылад, якія не надалі належнага ўвагі пытанню бяспекі.

У сваё час Хайленда натхніла ідэя недахопаў сучаснай друкаркі і пытанне яго канфігурацыі. На канферэнцыі ён прадэманструе праграму, якая завецца "Praeda" (ад слова "рабаванне"), якая паказвае сістэму агульных недахопаў прылады – такіх, як пароль па змаўчанні – і выкарыстае іх у якасці ключа для доступу да офіснай сеткі. Уразлівыя друкаркі, у такім разе, могуць паставіць пад пагрозу працу ўсёй тэхнікі, атрымаўшы паролі, вынахад да файлаў і тэчкам, ключы да сэрвісаў і іншым девайсам.

Хайленд высвятліў, у чым чыннік такой відавочнай уразлівасці друкарак. Так, распрацоўнікі прылад, як правіла, не папярэджваюць карыстачоў аб абавязковай змене пароляў да прылады. А гэта значыць, што шматлікія друкаркі абароненыя толькі стандартным кодам, які лёгка падабраць на анлайн-сэрвісах. Да таго ж, девайсы, да якіх можна атрымаць доступ праз Web-браўзэр, часта абсталяваныя небяспечным праграмным забеспячэннем Web-сервера.

"На большасці друкарак дадзеныя знаходзяцца ў адчыненым доступе, - пракаментаваў сітуацыю Хайленд. – А значыць, каб атрымаць імя карыстача і пароль, досыць зайсці на сэрвіс і знайсці дакумент з шуканай інфармацыяй".

Пытанні бяспекі аднаго з брэндаў друкаркі дазволілі іншаму незалежнаму даследніку Бэну Сміту стварыць воблака для захоўвання файлаў. Сміт прадставіць на канферэнцыі праграму Print File System або PrintFS, якая аўтаматычна шукае ўразлівыя прылады праз Інтэрнэт або па ўнутранай сетцы і ператварае іх у размеркаваную сістэму захоўвання. Яна можа быць выкарыстаная хакерамі ў якасці вольнага месца для захоўвання шкоднасных праграм або іншых матэрыялаў. Па назіраннях Сміта, сканаванне Інтэрнэту ў пошуках прылад - такіх, як друкарка - можа адкрыць значна больш девайсов для стварэння сеткі захоўвання.

"PrintFS скануе ўсе прылады, таму за 20-30 хвілін вы зможаце знайсці велізарную базу захоўвання", - запэўнівае Сміт.

Хайленд запэўнівае, што "у небяспекі могуць быць нават тыя шматфункцыянальныя друкаркі, якія каштуюць у вас хаты. Хай яны не могуць аб'яднацца, падобна офісным девайсам, хакеры могуць наладзіць на вашы прылады падаленыя прагляд і друк".

Адмыслоўцы папярэджваюць як распрацоўнікаў, так і звычайных карыстачоў – калі ваша прылада мае IP-адрас і вынахад у сетку, вы павінны прыкласці максімум высілкаў, каб засцерагчы да яго доступ.

рэкамендуем прачытаць таксама

• Круглы стол «Бяспека для Бізнэсу»
• AMD афіцыйна анансавала працэсары Phenom II для платформы AM3
• Sparkle уяўляе кулер для відэакарт Calibre Fly Cooling System
• Scythe выпусціла серыю карпусных вентылятараў Kama Flow 2
• Scythe выпусціла тры новых карпусных вентылятара Slip Stream

Каментаванне не дазволенае.