Хакер Майкл Джордон установил оригинальную игру Doom на принтере Canon Pixma. Подтвержающее видео он опубликовал на британском сайте Contextis
Как объяснил Джордон, он опубликовал видео не для развлечения, а для демонстрации уязвимости в системе безопасности Canon в частности и "интернета вещей" вообще. Canon Pixma не требует аутентификации пользователя для удаленного подключения к своему интерфейсу. Это позволяет изменить адрес, по которому программное обеспечение принтера обращается за обновлениями.
Именно этим и воспользовался Джордон, установив на принтер игру Doom. Ему удалось не только запустить игру, но и даже сыграть в нее. Отметим, что для работы игре Doom необходимо по меньшей мере 4 МБ оперативной памяти, в том время как принтер Canon Pixma оснащен 10 МБ.
По оценкам Джордона, к интернету подключено по меньшей мере 2 тыс. принтеров Canon Pixma, обладающих данной уязвимостью. "Если на них можно установить Doom, то можно установить и что-то куда хуже", — отмечает он. Он уже обратился в Canon и сообщил об уязвимости.
Комментарии