È sera, e all’improvviso sentite uno strano rumore. Proviene dalla stampante che si trova nell’altra stanza, e che sta stampando all’impazzata, senza che lo abbiate richiesto. Andate a dare un’occhiata e il dispositivo sta stampando un volantino dove si esorta a iscriversi a un famoso canale YouTube.
Poche ore dopo, la stampante sputa fuori un annuncio di un’azienda che si occupa di fare pubblicità proprio attraverso le stampanti, e poi il dispositivo si dedica a stampare incessantemente e praticamente di tutto, soprattutto messaggi dal contenuto piuttosto sospetto. Cosa diavolo sta succedendo? Vi hanno hackerato la stampante, tutto qua, ma non siete gli unici.
Alle stampanti piace PewDiePie
Il caso appena descritto è reale, e anche piuttosto recente: qualche giorno fa, 50 mila stampanti di tutto il mondo all’improvviso sono diventate fan di PewPieDie, un famoso youtuber. Una di queste stampanti si trovava persino in un commissariato di polizia, il che evidentemente non ha fatto molto piacere alle forze dell’ordine.
Ecco cosa è successo: da qualche parte nel nostro pianeta, un hacker annoiato (e sappiamo quanti problemi possano creare gli hacker che non hanno nulla da fare) ha giocato per quattro ore di fila a Destiny 2 (se avete giocato a questo videogioco, potete immaginare il suo stato mentale dopo tante ore). Dopo di che, ha deciso di hackerare qualcosa e si è quindi collegato a Shodan, un servizio che permette di cercare dispositivi connessi a Internet, conosciuto anche per essere il motore di ricerca più veloce che riguarda il mondo dell’Internet delle Cose.
L’hacker ha deciso, quindi, che il suo obiettivo sarebbero state le stampanti e ha pensato di stampare un messaggio divertente (almeno dal suo punto di vista). A detta dell’hacker (che ha raccontato tutta la storia su Twitter con l’account @HackerGiraffe), ha dato un’occhiata alle informazioni disponibili sui protocolli delle stampanti e le porte corrispondenti e poi ha cercato queste porte su Shodan. Ha scoperto, così, che le porte di ben 800 mila stampanti erano aperte e ha selezionato le prime 50 mila.
Ha pensato bene che sarebbe stato divertente stampare un volantino a sostegno del famoso vlogger PewDiePie, il cui canale YouTube è coinvolto in un testa a testa con T-Series per essere il canale più popolare al mondo. Il messaggio invitava i destinatari a iscriversi al canale di PewDiePie e di abbandonare quello di T-Series.
Nei meandri di Internet, un hacker ha trovato un programma per hackerare stampanti, ha scritto un semplice script per far partire il tool, ha inviato un comando alle stampanti per mandare in stampa il volantino e poi ha eseguito lo script. Il risultato? Ben 50 mila stampanti di tutto il mondo hanno stampato il seguente messaggio:
https://twitter.com/TFGHighlights/status/1067472069850390529
Il marketing via stampante
I mezzi d’informazione non potevano lasciarsi scappare questa notizia e presto milioni di persone nel mondo sono venute a conoscenza del fatto che centinaia di migliaia di stampanti erano vulnerabili a un attacco hacker.
Alcune menti intraprendenti hanno visto la possibilità di fare affari da tutto ciò e, in quattro e quattr’otto, hanno creato un’agenzia in grado di creare annunci pubblicitari da inviare via stampante utilizzando, sembra, lo stesso metodo impiegato da @HackerGiraffe, che lo avevo descritto in dettaglio su Twitter.
Per dare un esempio del servizio offerto, l’agenzia ha prima sfruttato le stesse stampanti dell’attacco originario (i cui proprietari saranno stati sicuramente entusiasti, tra cui ricordiamo c’era anche la polizia). Nelle brochure pubblicitarie che andavano a finire nella coda di stampa si affermava che l’agenzia era in grado di hackerare qualsiasi stampante del mondo: diciamo che hanno esagerato un po’ in quanto, impiegando la stessa tecnica descritta da @HackerGiraffe, si possono colpire solo le stampanti di rete.
Breve storia degli attacchi alle stampanti
Gli attacchi alle stampanti non sono una novità, anzi, è strano che l’idea abbia raggiunto la popolarità solamente adesso. Tornando per un momento all’epoca dei fax, ad esempio, lo spam attraverso questi dispositivi era una pratica comune per diffondere pubblicità o altro materiale. Nel 1991, negli Stati Uniti è stata approvata una legge per proibire questa consuetudine e, proprio negli stessi anni, abbiamo assistito al declino generalizzato di questo mezzo di comunicazione (anche se, forse non lo sapete, in alcuni paesi si continua a usare il fax e non sembra affatto conoscere la via del tramonto!).
Tornando alle stampanti, nel 2008 il ricercatore Aaron Weaver ha pubblicato un articolo dove descriveva come creare una pagina Web per lanciare stampe sulle stampanti dei visitatori della pagina. Abbiamo visto anche casi di attacchi di massa alle stampanti: nel 2016, un cybercriminale ha hackerato le stampanti di rete di oltre una decina di college statunitensi, grazie ai quali sono stati stampati volantini razzisti.
Come evitare questo tipo di attacchi
Per la maggior parte degli utenti probabilmente non è necessario che la propria stampante sia sempre collegata a Internet. E le uniche stampanti che possono essere hackerate con il metodo che abbiamo descritto sono quelle di rete, quindi basta semplicemente disconnettere la stampante da Internet, che sarà comunque disponibile attraverso la rete locale.
- Disattivate qualsiasi impostazione della stampante che implichi la stampa via Internet;
- Nel caso la stampante preveda delle credenziali di accesso, modificate username e password e non mantenete mai i valori i default;
- Chiudete le porte del router 9100, 515 e 721–731. Per capire come fare, potete consultare il libretto d’istruzioni del vostro router;
- Spegnete la stampante quando non avete bisogno di utilizzarla.