Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Atacou impressoras para impulsionar Youtuber

50 mil impressoras expostas na Internet foram exploradas para impulsionar canal do Youtube.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Talvez você já tenha ouvido falar do canal de vídeo games PewDiePie, criado pelo sueco Felix Kjellberg. Até o momento, o canal tem o maior número de inscritos no Youtube.

Recentemente, o T-Series, um canal indiano de vídeo clips, e o PewDiePie iniciaram uma disputa sobre quem será o rei do YouTube. Quando terminei de escrever esse artigo, o canal do sueco tinha 72.486.202 inscritos, enquanto o indiano 72.385.309. Creio que em breve teremos um novo líder.

O temor de que o PewDiePie não continuará sendo o YouTuber número um do mundo, instigou um hacker anônimo, que provavelmente é um de seus fãs, a realizar um plano engenhoso: explorar a vulnerabilidade de impressoras conectadas à Internet em todo o mundo para imprimir panfletos pedindo a todos para se inscreverem no canal PewDiePie.

Na semana passada, algumas pessoas reclamaram sobre o comportamento anormal das suas impressoras. Os usuários relataram que elas começaram a imprimir pedidos para se inscrever no canal do sueco.

O ataque

Na quinta-feira (29/11), uma conta anônima do Twitter, a @HackerGiraffe, apareceu para receber o crédito pelo feito. Nela, explica como realizou a invasão: por meio de uma lista de impressoras vulneráveis, obtida usando o Shodan, um mecanismo de busca e repositório de dispositivos conectados à Internet, decidiu atacar 50 mil delas, usando a porta 9100. Um script automatizado fez com que cada uma das impressoras vulneráveis imprimisse a mensagem, uma após a outra. 1

Segundo o @HackerGiraffe, o episódio serviu para aumentar a conscientização sobre a segurança dos nossos dispositivos conectados e sobre as conseqüências de deixar impressoras vulneráveis ​​expostas à Internet:

“Eu matei dois coelhos com uma cajadada só, conscientizei sobre essa questão e ajudei o PewDiePie a obter uma pequena vantagem”.

De fato, todos os dias mais e mais dispositivos, não somente impressoras, são conectados à Internet. Há milhões de oportunidades de invasão. Portanto, é muito importante verificar o quão expostos a ameaças os nossos dispositivos conectados estão.

Por fim, apesar do procedimento ser simples e da ausência de danos, pois aparentemente não tinha uma intenção maliciosa, não recomendo a ninguém participar nesse tipo de ação, nem mesmo a um White Hat (hacker ético).

Referências

  1.  Someone hacked printers worldwide, urging people to subscribe to PewDiePie: https://www.theverge.com/2018/11/30/18119576/pewdiepie-printer-hack-t-series-youtube

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.