Tầm quan trọng của bảo mật an ninh mạng
Các phòng CNTT tại các trường đại học trên cả nước Mỹ nhận được một cuộc gọi cảnh báo về các máy in được hỗ trợ Internet.
Tuần trước, hàng ngàn máy in được kết nối internet, phần lớn ở các trường cao đẳng và đại học Hoa Kỳ, đã bắt đầu in các tin nhắn phân biệt chủng tộc, chống người Do Thái và chống nhập cư. Trong tất cả các trường hợp này, các máy in đã có cổng 9100 bị phơi ra và bật lên trong các tìm kiếm sử dụng Masscan, một máy quét cổng IP. Tất cả phải mất là năm dòng mã để đưa họ qua.
Hacker chịu trách nhiệm về các bản in là Andrew "Weev" Auernheimer, người đã tường thuật chi tiết cuộc tấn công trong một bài viết trên Storify. Nói chuyện với The Ledger, Auernheimer nói rằng ông đã cố gắng chứng minh cho những người ủng hộ trắng của mình về sự thiếu an toàn của thiết bị Internet of Things và khả năng tấn công các thiết bị này một cách quá dễ dàng
Auernheimer có một lịch sử dài về quấy rối và trolling trực tuyến, nhưng ông có thể được biết đến nhiều nhất với vai trò của mình trong cuộc tấn công năm 2010 của AT & T, trong đó có địa chỉ e-mail của hơn 114.000 chủ sở hữu iPad của Apple mới bị tấn công. Vào năm 2012, Auernheimer đã bị kết án trọng tội theo Đạo luật Gian lận và Lạm dụng Máy tính và đã phải mất một năm tù trước khi tòa án kháng cáo lật ngược phán quyết. Sau khi được thả ra, Auernheimer tuyên bố đã trở thành một người theo chủ nghĩa dân tộc da trắng.
Trong khi Auernheimer nói rằng ông đã sử dụng Masscan để khám phá các máy in bị phơi nhiễm, ông lưu ý rằng công cụ tìm kiếm dựa trên thuê bao Shodan cũng sẽ hoạt động tốt. Các chuyên gia bảo mật đã sử dụng Shodan để cảnh báo về các lỗ hổng của Internet of Things trong nhiều năm, và gần đây đã thêm một cách để tìm các camera an ninh được phơi bày.
Tại sao việc bảo mật an ninh mạng lại quan trọng? Thông thường khi chúng ta nghe về các vấn đề bảo mật trong các máy in kết nối mạng, máy ảnh, TV thông minh, xe ô tô và các sản phẩm kết nối khác, điều cực kỳ nguy hiểm là trên lý thuyết các lỗ hổng được vá trước khi chúng có thể gây ra thiệt hại thực sự. Thật sự rất hiếm gặp trường hợp một hacker độc hại tấn công trên diện rộng, nhưng đó là chính xác những gì đã xảy ra ở đây. Trong khi bản thân cuộc tấn công là đáng thất vọng, nhưng lại thành công trong việc cảnh báo mọi người nghiêm túc hơn trong vấn đề bảo mật ; Như Ledger an ninh ghi chú, ít nhất một trường đại học của Mỹ hiện đang có kế hoạch để đưa một bức tường lửa tại chỗ để ngăn chặn các cuộc tấn công khác.
