Em uma noite silenciosa, você ouve um barulho. É a impressora no cômodo ao lado imprimindo furiosamente algo que ninguém pediu. Você espia e vê que é um folheto pedindo para que se inscreva em um canal conhecido do YouTube.
Algumas horas depois, o equipamento subitamente cospe um anúncio de uma empresa que promete divulgar produtos por meio de impressoras, e então começa a imprimir incessantemente todo tipo de coisas sem sentido, sendo a maioria de conteúdo extremamente duvidoso. Que diabos está acontecendo? Sua impressora foi hackeada – é isso que está acontecendo. E não é só com você.
As impressoras gostam do PewDiePie
O caso acima é verdadeiro: 50.000 impressoras ao redor do mundo repentinamente tornaram-se fãs do PewDiePie, o youtuber. Uma delas foi inclusive uma impressora de uma delegacia de polícia, o que provavelmente levantou algumas suspeitas.
A história foi a seguinte: em algum lugar, um hacker estava entediado e usou seu tempo livre para causar problemas. Com isso em mente, fez login no Shodan, um serviço que permite procurar dispositivos conectados à Internet, também conhecido como o primeiro mecanismo de busca para Internet das Coisas do mundo.
O hacker decidiu mirar nas impressoras e escolheu um conteúdo engraçadinho (na sua opinião) para ser impresso. De acordo com o cibercriminoso (que contou a história completa em seu próprio Twitter – @HackerGiraffe), após examinar as informações disponíveis sobre protocolos de impressoras e suas portas correspondentes, as procurou no Shodan. Lá, descobriu mais de 800 mil dispositivos online com as portas abertas. Selecionou os primeiros 50 mil.
Ele decidiu que seria engraçado imprimir um folheto em apoio ao famoso vlogger PewDiePie, cujo canal do YouTube está em uma batalha com T-Series, outro perfil da plataforma, pelo título de maior popularidade do mundo. A mensagem pedia que os destinatários se inscrevessem no canal do PewDiePie e deixassem de seguir o T-Series.
Nos confins da Internet, o golpista encontrou um programa pra hackear impressoras, escreveu um script simples para executar a ferramenta de hackeamento e enviou um comando para as impressoras. Como resultado, 50 mil impressoras de todo o mundo criaram o seguinte:
https://twitter.com/TFGHighlights/status/1067472069850390529
Marketing tendencioso de impressoras
Essas notícias não poderiam ficar de fora da mídia – e rapidamente milhões de pessoas pelo mundo descobriram que milhares de impressoras podiam ser hackeadas.
Entre elas estavam algumas mentes empreendedoras, que prontamente criaram uma agência que se oferecia para imprimir anúncios nas impressoras de outras pessoas — aparentemente com o mesmo método empregado pelo @HackerGiraffe, após o hacker ter gentilmente tweetado sobre como fazer isso.
Para ilustrar o serviço, informações sobre a agência foram distribuídas nas mesmas impressoras de antes (cujos donos devem ter adorado, especialmente na delegacia de polícia). Os materiais de publicidade que caíam nas bandejas das impressoras vangloriavam-se de que a empresa podia hackear absolutamente qualquer equipamento do mundo. Isso provavelmente é um pouco exagerado: se utilizassem especificamente a técnica descrita pelo @HackerGiraffe, alcançariam apenas impressoras de rede.
Uma pequena história de ataques às impressoras
De fato, ataques em impressoras não são nenhuma novidade, e é surpreendente que a ideia tenha se popularizado recentemente. Na época dos aparelhos de fax, por exemplo, havia muito spam, já que espertinhos de todos os tipos estavam loucos para distribuir anúncios e outros materiais via fax. Em 1991, uma lei norte-americana passou a proibir a prática, que também coincidiu com um declínio dos aparelhos de fax por todo o mundo (embora você não vai acreditar em que país ainda vivem e fazem sucesso!)
Por falar em impressoras, em 2008, o pesquisador Aaron Weaver publicou um artigo que descrevia como é possível criar um site para lançar tarefas de impressão nas impressoras de qualquer visitante. Também há exemplos de ataques massivos como o do hacker que, em 2016, controlou impressoras de rede em mais de uma dúzia de universidades dos Estados Unidos para produzir folhetos racistas.
Como evitar que sua impressora fique louca
Grande parte dos usuários provavelmente não precisa da impressora para se manterem conectados à Internet. E apenas impressoras de rede podem ser hackeadas com o método descrito acima, então é melhor simplesmente desconectá-la da Internet – neste caso, o aparelho continuará acessível por meio da rede local.
- Desabilite qualquer configuração da impressora que envolva imprimir pela Internet.
- Altere seu nome de usuário e senha (caso sua impressora utilize credenciais de acesso); nunca mantenha os dados-padrão.
- Feche as portas 9100, 515 e 721–731 do roteador. Confira o manual do seu aparelho para descobrir como fazer isso.
- Desligue sua impressora quando não estiver em uso.