A equipa de investigadores que as descobriu é designado por Shadowserver Foundation, e analisou a Internet à procura de impressoras que estavam expostas a partir do protocolo IPP - Internet Printing Protocol. Este protocolo serve essencialmente de comunicação entre dispositivos clientes e impressoras, permitindo que os clientes submetam um ou mais documentos para impressão. Ao contrário de outros protocolos o IPP suporta diversas funcionalidades de segurança, incluindo autenticação e encriptação, contudo as empresas não usam os mesmos
De acordo com a equipa de investigadores, as impressoras expunham ou respondiam com informação que podia depois ser usada para desencadear ataques, incluindo nomes das impressoras, localização, modelos, versões de firmware, nomes de organizações e nomes de redes WIFI. Desta informação, o modelo da impressora, por exemplo, podia ser usado posteriormente para procurar informação acerca de exploits disponíveis para o mesmo.
É sempre aconselhável realizar uma avaliação à infraestrutura da sua rede, de forma a certificar-se de que nenhuma porta ou serviço desnecessário está exposto para a Internet e, dessa forma, reduzir o risco de sofrer um ataque.
Mais informações em: https://www.zdnet.com/article/80000-printers-are-exposing-their-ipp-port-online/