新興セキュリティ企業の米NewSky Securityは12月18日、世界各地で使われているLexmark製プリンタが、無防備な状態でインターネットに接続されているのを見つけたと発表した。エンタープライズネットワークでは、プリンタのようなデバイスのセキュリティが手薄になりがちな現状に警鐘を鳴らしている。
NewSkyはIoTセキュリティを専門に手掛ける新興企業。米国のある自治体で使われているLexmarkプリンタが、パスワードをかけずにインターネットに接続されているのを発見した。攻撃者がインターネット経由でこのプリンタのインタフェースに接続し、それまでの設定を上書きして新しいパスワードを設定できてしまう状態だったという。
「Lexmarkのプリンタに関する限り、これは例外的なケースではない」とNewSkyは解説する。Shodanを使って検索したところ、セキュリティ対策が施されていないLexmarkプリンタは1123台に上った。これに対して、パスワードを入力させるログインページへリダイレクトされたのは352台(約24%)のみだったとしている。
無防備なプリンタは、有名大学で使われているものも多数を占め、それほどのハッキングスキルがない攻撃者でも、プリンタを制御できてしまう状態だったという。
NewSkyによれば、Lexmarkはプリンタのセキュリティ対策について「適切に設定していれば、不正アクセスからの防御は可能」と説明している。しかしプリンタにセキュリティオプションがあっても、ユーザーがそれを活用しないケースも多いとNewSkyは指摘する。
同社は過去に他社のプリンタについても同じような問題を発見しているといい、「エンタープライズネットワークでは、エンドポイントがウイルス対策ソフトウェアなどで守られる一方で、ネットワーク上の他のデバイスは手薄な状態になっているケースが多く、特にプリンタのセキュリティ対策はなおざりにされる傾向がある」と警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR