Begin februari begonnen overal ter wereld duizenden printers ineens vreemde berichten uit te printen. In plaats van een kassabonverscheen bijvoorbeeld een plaatje van een robot of er rolde uit de printer een tekst dat de hacker god Stackoverflowin terug was en dat de printer nu deel uitmaakte van een ‘flaming botnet’.
Hoeveel printers precies geïnfecteerd waren, is nog onbekend, maar hacker Stackoverflowin die de aanval uitvoerde spreekt van 150.000 printers. De geïnfecteerde printers waren van allerlei verschillende merken en wisselden van kassaprinters, thuisprinters tot printers van bedrijven. Een andere grote aanval op printers vond plaats in 2015 toen 90.000 printers op Amerikaanse universiteiten ineens antisemitische teksten begonnen uit te spugen.
Computers en servers
Wanneer we nadenken over hackers en cyberaanvallen, denken we vooral aan computers en servers en zien we de printer niet als een acute dreiging. Uit een onderzoek van Spiceworks in opdracht van HP blijkt dat slechts 18 procent van de IT-managers de printer als een groot veiligheidsrisico ziet. Toch is de printer wel degelijk een reëel risico, zegt Shane Wall, chief technology officer bij HP. ‘Denk maar eens na over een printer, die is geëvolueerd tot een volwaardige computer; er zit een besturingssysteem in, hij slaat files op en staat in verbinding met het netwerk. En omdat er steeds meer mensen vanuit huis of een andere locatie dan kantoor willen werken, is het ook vaak mogelijk om er van buitenaf in te komen.’
Al deze kenmerken maken het mogelijk om een printer te hacken. En Wall ziet het aantal aanvallen op printers de laatste tijd flink toenemen. ‘Hackers zoeken de zwakste plek in het netwerk. Op dit moment is dat de printer.’
Netwerk
Een gehackte printer kan meer dan het alleen maar uitdraaien van printopdrachten die de hacker heeft gegeven. Via de verbindingen die de printer heeft met de rest van het netwerk kun je via de printer alle bedrijfsgegevens in. Ook kun je alle printopdrachten die er gegeven zijn inzien.
Hoe weet je of je printer geïnfecteerd is? ‘Dat is het enge, dat weet je niet. Iets kan je printer binnendringen en daar blijven zitten. Printers hebben geen manier om zoiets te detecteren’, zegt Wall. Reden voor HP om het publiek te wijzen op de gevaren die de printer allemaal verbergt en een aantal printers te lanceren die wel kwaadaardige software herkennen. Bijvoorbeeld door middel van een systeem dat de aanwezige software continu vergelijkt met de originele instellingen. ‘Het is een race. En van veel bedreigingen weten we niet eens dat ze er zijn. Als er nu ook maar iets is veranderd, wordt het hersteld.’
Breed publiek
In de campagne van HP volgen we een hacker gespeeld door acteur Christian Slater die via de printers een financiele instelling platlegt. Volgens Wall is er bewust gekozen voor een campagne met een breed publiek. ‘We richten ons niet alleen op de IT’ers, maar juist op iedereen. De directeur van een bedrijf weet wat hij allemaal print. Als je hem duidelijk kan maken dat die gegevens dus in verkeerde handen kunnen vallen, dan is er voor hem ook meer noodzaak om budget vrij te maken voor veilige printers.’
‘Natuurlijk is het allemaal heel erg eng. En er zijn al zoveel bedreigingen via het internet. Maar we zijn niet alleen maar bezig om mensen bang te maken. We laten ook zien dat er een oplossing is.’
Internet of things
Waar ligt Wall zelf wakker van ’s nachts? ‘The Internet of Things. Pc’s en printers werken allemaal volgens standaardprotocollen. Het internet of Things heeft dat niet. Iedere fabrikant doet zelf maar iets. Daardoor is het bijna onmogelijk om je voor te bereiden op aanvallen van hackers. Die standaarden zullen er op den duur wel komen, maar nu is het allemaal nog zeer onoverzichtelijk.’