プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘:不正アクセスで制御される恐れ
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。
新興セキュリティ企業の米NewSky Securityは12月18日、世界各地で使われているLexmark製プリンタが、無防備な状態でインターネットに接続されているのを見つけたと発表した。エンタープライズネットワークでは、プリンタのようなデバイスのセキュリティが手薄になりがちな現状に警鐘を鳴らしている。
NewSkyはIoTセキュリティを専門に手掛ける新興企業。米国のある自治体で使われているLexmarkプリンタが、パスワードをかけずにインターネットに接続されているのを発見した。攻撃者がインターネット経由でこのプリンタのインタフェースに接続し、それまでの設定を上書きして新しいパスワードを設定できてしまう状態だったという。
「Lexmarkのプリンタに関する限り、これは例外的なケースではない」とNewSkyは解説する。Shodanを使って検索したところ、セキュリティ対策が施されていないLexmarkプリンタは1123台に上った。これに対して、パスワードを入力させるログインページへリダイレクトされたのは352台(約24%)のみだったとしている。
無防備なプリンタは、有名大学で使われているものも多数を占め、それほどのハッキングスキルがない攻撃者でも、プリンタを制御できてしまう状態だったという。
NewSkyによれば、Lexmarkはプリンタのセキュリティ対策について「適切に設定していれば、不正アクセスからの防御は可能」と説明している。しかしプリンタにセキュリティオプションがあっても、ユーザーがそれを活用しないケースも多いとNewSkyは指摘する。
同社は過去に他社のプリンタについても同じような問題を発見しているといい、「エンタープライズネットワークでは、エンドポイントがウイルス対策ソフトウェアなどで守られる一方で、ネットワーク上の他のデバイスは手薄な状態になっているケースが多く、特にプリンタのセキュリティ対策はなおざりにされる傾向がある」と警鐘を鳴らしている。
関連記事
- HPの法人向けプリンタに脆弱性、セキュリティ研究者が実証マルウェアを作成
HPはファームウェアの更新版を公開し、ユーザーに対してできるだけ早く対応するよう呼び掛けている。 - 米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開
脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。 - キヤノン製プリンタのファームウェアを改ざん、セキュリティ企業が披露
セキュリティ企業がキヤノンのプリンタのファームウェア更新プロセスをインターネット経由で改ざんし、不正なファームウェアを仕込むデモを披露した。 - 米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも
研究チームはプリンタを乗っ取って命令を出し、フューザーを過熱させて用紙を焦がすコンセプト実証デモを実施した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.