Im Bereich des Internets der Dinge (IoT) scheinen Drucker das geringste Problem zu sein. Jeden Tag werden neue Smart-Home-Geräte mit dem Internet verbunden - Kühlschränke, Haussicherheitssysteme, Waschmaschinen (Spoilerwarnung: Ihre Kleidung ist jetzt sauber, und nein, Sie brauchen wahrscheinlich keine App, um das zu wissen). Noch besorgniserregender sind die IoT-Geräte und -Server, auf die sich der öffentliche und private Sektor bei der Verwaltung seiner Organisationen verlässt. Diese Geräte enthalten sensible Daten, die im Gegensatz zu vielen IoT-Servern zu Hause für Denial-of-Service-Angriffe (DoS) genutzt werden können.
Warum ist das wichtig?
Drucker mögen wie die uninteressantesten Geräte im IoT-Bereich erscheinen, aber jedes Gerät, das mit dem Internet verbunden ist, kann ein offenes Tor zu Ihren Netzwerken darstellen. Man vergisst leicht, dass diese Drucker eigenständige Computer sind. Wenn sie nicht richtig gesichert sind, können sie ein Sicherheitsrisiko darstellen.
Das größte Problem ist, dass IT- und Sicherheitsteams oft keinen Überblick darüber haben, welche Drucker an ihre Netzwerke angeschlossen sind. Sie können keine Maßnahmen ergreifen, wenn sie nicht über potenzielle Schwachstellen informiert sind. Hier kommen die Internet-Scandaten ins Spiel.
Suche nach Druckern mit Censys Daten
Das Internet Printing Protocol (IPP) ist ein gängiges Protokoll für die Kommunikation zwischen Druckern und Computern. Censys kann IPP an jedem beliebigen Anschluss erkennen, auch wenn es sich nicht um den Standard-IPP-Anschluss 631 handelt. Auf diese Weise kann jeder schnell herausfinden, wie viele Drucker mit dem Internet verbunden sind, und alle Drucker ausfindig machen, die das Unternehmen versehentlich der Öffentlichkeit zugänglich gemacht hat.
Im Jahr 2013 gab es mehr als 86.000 öffentlich zugängliche HP-Drucker, die von Google indiziert wurden. Sie fragen sich also, wie viele Drucker (nicht nur HP) im Jahr 2022 mit dem Internet verbunden sein werden?
Sehr viel.
Mit Censys Searchkönnen Sie unseren jüngsten Scan des gesamten IPv4-Raums nach Hosts durchsuchen, auf denen IPP läuft, indem Sie die Abfrage services.service_name="IPP" verwenden
Zum Zeitpunkt unseres Schnappschusses am 18. Oktober gab es über 270.000 Censys -sichtbare Drucker, die mit dem Internet verbunden sind, und über 149.000 dieser Drucker stehen in den Vereinigten Staaten.
Diese Visualisierung wurde mit der Funktion Censys Reports erstellt, die die Ergebnisse der Abfrage services.service_name="IPP" nach dem Attribut location.country aufschlüsselt
Um festzustellen, ob in Ihrem Unternehmen Drucker verfügbar sind, fügen Sie einen CIDR-Block oder einen Bereich von IP-Adressen zu Ihrer Censys -Suche hinzu:
services.service_name="IPP" AND ip:198.82.0.0/16
OR:
services.service_name="IPP" AND ip:[198.82.0.0 TO 198.82.255.255]
Was tun, wenn Sie in Ihrer Unternehmensinfrastruktur Drucker mit Internetanschluss finden?
Wenn Sie in Ihrem Netzwerk Drucker finden, die Sie bisher nicht kannten, empfehlen wir Ihnen, den Benutzer zu identifizieren, der den Drucker hinzugefügt hat, und festzustellen, ob er ihn tatsächlich verwendet. Wenn ja, besprechen Sie kurz mit ihm, wie Sie den Drucker sichern und sicherstellen, dass er weiterhin für seine Zwecke genutzt werden kann. Die UC Berkeley bietet einen Leitfaden für bewährte Verfahren für Netzwerkdrucker an, den Sie intern weitergeben sollten, wenn Sie eine große Anzahl ungesicherter Drucker in Ihren Netzwerken gefunden haben.
Alle Drucker, die nicht benutzt werden, sollten vom Netz genommen werden, da sie keinen Nutzen bringen und ein unnötiges Risiko für Ihr Unternehmen darstellen.
Senden Sie uns einen Tweet mit Ihren eigenen IPP-Ergebnissen. Wir würden uns freuen, von Ihnen zu hören.
