Un grupo de investigadores de la Universidad de Columbia descubrió que la mayoría de las impresoras que son utilizadas en la actualidad, son vulnerables a los ataques de hackers debido a la pobre seguridad integrada en sus sistemas. Infiltrar una impresora permitiría al atacante robar datos, hacer que ardan en llamas, o usarlas como plataforma para ingresar a computadores conectados al aparato.
PUBLICIDAD
Los investigadores trabajaron durante meses en el laboratorio de electrónica de la Universidad intentando encontrar algún tipo de vulnerabilidad en el firmware de las impresoras que pudiese ser aprovechada por un atacante, determinando que gran parte de estos equipos tenían un nivel de seguridad tan bajo que hacían posible que un atacante tomara el control de estas valiéndose de una actualización del firmware previamente modificada.
En la actualidad la mayoría de las impresoras que se conectan en red (ampliamente utilizadas en empresas, organizaciones gubernamentales, etc.), permiten que su firmware sea actualizado a través de Internet sin que sea necesaria la participación del usuario. Es ese el momento que puede ser aprovechado por un hacker para insertar un firmware adulterado, ya que las impresoras no verifican si el origen de esta actualización es lícito utilizando algún tipo de firma digital.
Los investigadores centraron su investigación en impresoras HP (líderes en ventas), aunque no descartaron que el resto de las marcas fabricantes de impresoras tengan el mismo problema.
Como una forma de demostrar la gravedad del asunto, los investigadores lograron reemplazar el firmware de una impresora LaserJet HP, haciendo que esta calentara de manera continua el fusor -encargado de secar y fijar la tinta- logrando que el papel mostrara indicios de estar quemado, generando humo. Un switch térmico hizo que la impresora se apagara antes de incendiarse, pero los investigadores creen que otro tipo de impresoras sin este sensor podrían efectivamente arder.
Desde HP no entregaron una respuesta oficial respecto a los detalles de la investigación, aunque señalaron que realizarían una investigación del caso.
Actualización
PUBLICIDAD
La compañía HP emitió un comunicado en donde admiten que algunas de sus impresoras LaserJet podrían ser vulnerables a ciertos ataques, siempre y cuando estas se encuentren efectivamente conectadas a la red y sin ningún tipo de seguridad (como que la red no cuente con un Firewall por ejemplo).
Lo que si descartan de plano es la posibilidad de que una de estas impresoras termine incendiándose como efecto de una modificación en su firmware, debido a que cuentan con un dispositivo denominado como “interruptor térmico” que evita que la impresora sufra algún tipo de sobrecalentamiento o que derechamente termine por incendiarse. Este dispositivo no puede ser desactivado aunque el firmware de la impresora sea intervenido por terceros.
Finalmente la compañía anuncia la liberación de una actualización de firmware con el que esperan mitigar el problema descrito con anterioridad, mientras tanto recomiendan a sus usuarios seguir las mejores prácticas que permitan garantizar la seguridad de sus equipos.
Link: Exclusive: Millions of printers open to devastating hack attack, researchers say (MSNBC)