Yep, printers zijn ook nog steeds makkelijk te hacken

Auernheimer vond alleen al in de VS en Australië een kleine 30.000 printers die van buitenaf opdrachten accepteerden zonder om authenticatie te vragen. Die printers serveerde hij een postscript-bestand die de boodschap met racistische inhoud bevatte. Daarbij zaten in ieder geval nogal wat printers op universiteiten. Daar leidde het incident tot zoveel commotie dat het in de publiciteit kwam.

'Geen hack'

Auernheimer kwam al eerder in het nieuws met een vergelijkbaar incident. In 2010 gaf hij via Gawker details vrij over een fout bij de configuratie van een server bij AT&T. Daardoor kwamen gegevens van 114.000 iPad-gebruikers op straat te liggen. Auernheimer werd daarvoor veroordeeld tot 41 maanden gevangenisstraf. Zijn verweer dat hij niet gehackt had om bij de gegevens te komen, werd door de rechter niet gehonoreerd. Dat risico op een veroordeling loopt hij nu opnieuw, hoewel het hier wederom om een fout gaat van de beheerders van de betreffende apparatuur. Maar ook als iemand de deur open laat staan, zal ongeoorloofde toegang in de ogen van de rechter niet snel genade vinden.

Dat die deur bij printers nog steeds open staat, blijft de meest verwonderlijke conclusie van dit incident. Dat printers illegale toegang tot bedrijfsnetwerken mogelijk maken, is namelijk al sinds het begin van deze eeuw bekend. Twee jaar terug deed John Matherly met Shodan ook al eens een speurtocht naar printers die toegankelijk waren via poort 9100. Hij vond er toen in de VS zo'n 2700. Matherly concludeerde destijds dat tweederde van die printers bij universiteiten staan.