פחות משנה לאחר הפריצה שהובילה להדפסת פליירים אנטישמיים ממדפסות של אוניברסיטאות בארה”ב, שוב פריצה, והפעם בקנה מידה גדול בהרבה

במארס 2016 נפרצו מדפסות ביותר מששה קמפוסים ברחבי ארה”ב, והודפסו מהן פליירים עם מסרים אנטישמיים מטעם תומכי ‘עליונות לבנה’ (White Supremacy). התקרית עוררה זעם רב וגררה גינויים חריפים מצד הליגה נגד השמצה בארה”ב וגופים אחרים. בנוסף לתוכן הבעייתי של הפליירים, עצם הדפסתם היוותה הוכחה לפריצת כל מערכות האבטחה של המדפסות, מצב המאפשר חריגה ממכסת ההדפסות שנקבעה באוניברסיטה, הדפסת חומר פוגעני (פורנו, שנאה וכו’) בשמו של אדם אחר ועקיפת מנגנוני האימות וההזדהות.

פחות משנה לאחר מכן, בפברואר 2017, הצליח האקר לפרוץ ליותר מ-150 אלף מדפסות מתוצרת מותגים שונים – Canon, Brother, Epson, HP, סמסונג וקוניקה-מינולטה. הפעם שימשה המתקפה למטרה היתולית בלבד, כדי להוכיח עד כמה קל לפרוץ למדפסות המחוברות לאינטרנט ללא שימוש בחומת אש (Firewall), והמסרים שהופצו בה היו בהתאם: “אל ההאקרים חזר מהמתים” או “המדפסת שלכם היא חלק מבוטנט העולה בלהבות”.

פריצה למדפסת עלולה להוביל לסיכוני אבטחה רבים: איפוס המדפסת להגדרות היצרן תוך הסרת כל מנגנוני האבטחה שלה, גישה למערכת הקבצים של המחשב, חשיפת פרטי משתמש, זליגת מידע השמור במדפסת ועוד. למניעת מצב זה, קיימים אמצעים מגוונים להגנה על המדפסות בארגון מפני פריצה, ורוב אמצעים אלו ישימים לכל ציוד המופעל בסביבה אלחוטית: הגדרת סיסמאות חזקות, שימוש בקשר מוצפן, התקנת עדכוני תכנה וקושחה, שימוש בפרוטוקולים בטוחים וכו’. כמו כן, צריך לוודא שמערכות מידע מנוהלות על פי תקני אבטחת מידע. NIST 800-53 הינו פרסום אמריקאי אשר ממליץ על בקרות אבטחת-מידע עבור מערכות מידע של הממשל, ומומלץ לפעול על פיו כדי למנוע פריצות מסוג זה.