Def Con: Drucker sind unsicher

Die offizielle Aufgabe von Bürodruckern ist das Drucken. Daneben fällt ihnen die verdienstvolle Aufgabe zu, den hektischen Alltag zu entschleunigen, indem sie Warteschlangen und Papierstaus produzieren, aus unerfindlichen Gründen offline gehen oder per Fehlermeldung irgendein seltenes Ersatzteil fordern.

Wie heise.de vermeldet, verhalten sich Drucker nicht nur aus eigenem Antrieb seltsam, sondern können auch von aussen dazu gebracht werden. Sie weisen nämlich zahlreiche Sicherheitslücken auf. Das haben zwei IT-Sicherheitsexperten der NCC Group an der Def Con 27 demonstriert. Rein durch automatisierte Tests fanden sie innert kurzer Zeit 50 Sicherheitslücken in der Drucker-Firmware verschiedener Hersteller. Einige davon sind gefährlich: Sie ermöglichen die Steuerung aus der Ferne und ohne Authentifizierung.

Die Hersteller haben inzwischen reagiert, doch einige der Sicherheitslücken sind immer noch ungepatcht. Dass Drucker ein Sicherheitsproblem darstellen, sei aber nicht nur die Schuld der Hersteller, sagen die Experten. Firmware-Updates würden von der IT vieler Unternehmen vernachlässigt. Während bei IoT-Geräten, etwa Überwachungskameras, die Sicherheitsrisiken inzwischen allgemein bekannt sind, würden Drucker kaum beachtet, obwohl sie praktisch immer am Firmennetz hängen. Die Forscher vermuten psychologische Gründe: Drucker seien einfach seit Jahrzehnten da und würden deshalb nicht als gefährliche IoT-Angriffspunkte betrachtet.

Hier sind die getesteten Geräte und die Links zu den gefundenen Sicherheitsproblemen. Wie du dort siehst, sind jeweils auch diverse andere Modelle betroffen. Bei Brother sind es insgesamt über 300 Modelle. Zu allen ist mittlerweile ein Sicherheit-Update verfügbar.

• HP Color LastJet Pro MFP M281fdw
• Ricoh SP C250DN
• Xerox Phaser 3320
• Brother HL-L8360CDW
• Lexmark CX310DN
• Kyocera Ecosys M5526cdw