Seguridad impresoras
Ataques que cuestionan la seguridad en las impresoras. Millones de impresoras HP Laserjet contienen una vulnerabilidad en su software que podría permitir a un hacker tomar el control de la impresora para robar datos y modificar el programa que gestiona el equipo para provocar sobrecalentamiento, según dos investigadores de la Universidad de Columbia.
“Las impresoras de otras marcas es probable que tengan el mismo problema, dejando a los usuarios de estos dispositivos expuestos a ataques similares”, dijeron los investigadores. El fallo podría permitir a los hackers sobrecalentar las impresoras, aunque éstas disponen de un mecanismo de seguridad qué previene que puedan incendiarse.
Seguridad impresoras: la opinión de HP
La investigación fue publicada por MSNBC.com. En respuesta HP calificó la investigación cómo sensacionalista e imprecisa. “HP ha identificado un riesgo potencial en la vulnerabilidad de algunas que sus impresoras, pero ningún un cliente ha reportado un acceso no autorizado”, dijeron representantes de la compañía.
El fallo de seguridad en las impresoras HP fue descubierto por el profesor Salvatore Storto del Departamento de Informática de la Universidad de Columbia, conjuntamente con su colaborador Ang Cui. La vulnerabilidad existe debido a qué el firmware (programa que gestiona la impresora) puede ser actualizado de forma remota debido a unas débiles medidas de autenticación. La impresora puede modificarse por cualquiera que tenga acceso al dispositivo, dijo Storto.
El académico dijo en una entrevista que las impresoras que fueron investigadas no requerían actualizaciones de firmware firmadas digitalmente, permitiendo a cualquiera borrar el software existente y sobreescribirlo con código malicioso. Los hackers podrían controlar la impresora e impedir que pudiese reiniciarse, lo cual es un fallo grave, afirmó Storto.
Storto dijo que él y Cui investigaron tres modelos populares de impresoras HP LaserJet y descubrieron la misma debilidad en las tres. Las pruebas que hicieron con las impresoras investigadas incluyeron enviar trabajos maliciosos, bien a través de alguien con acceso a la impresora o remotamente, si la impresora estaba conectada directamente a Internet. El fallo permitiría a los atacantes robar documentos desde una impresora o usar el dispositivo como una plataforma para atacar a los ordenadores con los que se comunique.
La vulnerabilidad también permitiría a los atacantes hacer que el fusor de la impresora (dispositivo utilizado para adherir el tóner al papel) comience a calentarse. Teóricamente esto podría causar que el papel pudiese incendiarse. Hicieron una demostración donde calentaron lo suficiente el fusor de una impresora como para que el papel comenzase a ponerse marrón y emitir humo, pero un dispositivo de seguridad de la impresora evitó que se calentase demasiado como para provocar un incendio.
No está claro sí los mismos mecanismo de seguridad lo aplican otras marcas, dijo Stolfo.
Los investigadores descubrieron la vulnerabilidad de las impresoras HP cuando investigaban sobre fallos en seguridad en dispositivos periféricos como routers o impresoras. Los investigadores planean emitir un documento formal en el que expliquen sus descubrimientos, después de que HP tenga la oportunidad de hacer sus alegaciones.
HP no respondió inmediatamente a la solicitud de comentarios a este trabajo. Cuando lo hicieron, dijeron que HP está trabajando en la actualización del firmware de sus impresoras. “La vulnerabilidad puede existir en algunas impresoras con un acceso público a Internet y sin firewall” dijo un representante de la compañía. “En una red privada algunas impresoras pueden ser vulnerables solo si existe alguien con malas intenciones dentro de la propia red”.
Las impresoras LaserJet en algunos entornos Linux o Mac podrían ser afectadas por personas que envien trabajos malicioso a la impresora admitieron en la compañía.
“La especulación con respecto a que las impresoras pueden incendiarse debido a un cambio en el firmware es radicalmente falsa” dijeron en HP. “Un termostato previene que las impresoras HP pueden recalentarse o incendiarse y este dispositivo no puede ser modificado por un cambio en el firmware”.
Por si o por no, en ImpresorasRenting.com recomendamos a nuestros clientes que deshabiliten las actualizaciones automáticas de software. Si no está seguro de tenerlo desactivado, envíenos un mensaje y le asesoraremos sobre como hacerlo.