Netzweltgeschehen - Sicherheitslücken bei Druckern - Doom auf dem Bildschirm eines Canon Pixma
Das »Internet der Dinge« besteht aus immer mehr Geräten, die einen entsprechenden Anschluss besitzen und damit beispielsweise Daten austauschen oder ferngesteuert werden. Die früher oft als absurdes Beispiel belächelte »internetfähige Kaffeemaschine« gehört ebenso dazu wie Bürogeräte, beispielsweise Drucker. Der Sicherheitsexperte Michael Jordon hat nun auf recht originelle Weise belegt, dass es möglich ist, solche Geräte über das Internet zu manipulieren. Ein moderner Canon-Drucker der Pixma-Serie bietet beispielsweise die Möglichkeit, über ein Webinterface den Füllstand der Tinte zu prüfen, Testseiten auszudrucken oder auch die Firmware zu aktualisieren.
Diese Funktionen stehen ohne jegliche Authentifizierung zur Verfügung. Doch gerade die Möglichkeit, eine neue Firmware aufzuspielen, ist ein Einfallstor für Manipulationen. Hier lassen sich auch die Einstellungen für die Internetverbinung ändern, so dass der Drucker nicht mehr beim Hersteller, sondern auf einem beliebigen Server nach einem Update sucht. Die Verschlüsselung, die Canon für seine Firmware in diesem Fall verwendet, ist laut Jordon sehr schwach. Es wäre also relativ einfach möglich, beispielsweise einen Trojaner in eine Firmware einzubauen, der alle ausgedruckten Dokumente weiterleitet. Für Vorführzwecke entschied sich Jordon aber, gleich eine Firmware zu schreiben, die die den Uralt-Shooter Doom auf dem Farbbildschirm des Druckers laufen lässt. Das Video unter diesem Link zeigt den Erfolg.
Natürlich hat Jordon auch Canon über das Problem informiert. Der Druckerhersteller hat sich für den Hinweis bedankt und versprochen, das Problem so schnell wie möglich zu beheben. Alle neuen Pixma-Modelle werden beim Einloggen über das Web-Interface einen Nutzernamen und ein Passwort benötigen und Drucker, die ab der zweiten Hälfte 2013 auf den Markt gebracht wurden, sollen ein entsprechendes Update erhalten. Ältere Modelle weisen das Problem laut Canon nicht auf.
Diese Funktionen stehen ohne jegliche Authentifizierung zur Verfügung. Doch gerade die Möglichkeit, eine neue Firmware aufzuspielen, ist ein Einfallstor für Manipulationen. Hier lassen sich auch die Einstellungen für die Internetverbinung ändern, so dass der Drucker nicht mehr beim Hersteller, sondern auf einem beliebigen Server nach einem Update sucht. Die Verschlüsselung, die Canon für seine Firmware in diesem Fall verwendet, ist laut Jordon sehr schwach. Es wäre also relativ einfach möglich, beispielsweise einen Trojaner in eine Firmware einzubauen, der alle ausgedruckten Dokumente weiterleitet. Für Vorführzwecke entschied sich Jordon aber, gleich eine Firmware zu schreiben, die die den Uralt-Shooter Doom auf dem Farbbildschirm des Druckers laufen lässt. Das Video unter diesem Link zeigt den Erfolg.
Natürlich hat Jordon auch Canon über das Problem informiert. Der Druckerhersteller hat sich für den Hinweis bedankt und versprochen, das Problem so schnell wie möglich zu beheben. Alle neuen Pixma-Modelle werden beim Einloggen über das Web-Interface einen Nutzernamen und ein Passwort benötigen und Drucker, die ab der zweiten Hälfte 2013 auf den Markt gebracht wurden, sollen ein entsprechendes Update erhalten. Ältere Modelle weisen das Problem laut Canon nicht auf.
