Un grupo de investigadores de la Universidad de Columbia descubrió que la mayoría de las impresoras que son utilizadas en la actualidad, son vulnerables a los ataques de hackers debido a la pobre seguridad integrada en sus sistemas. Infiltrar una impresora permitiría al atacante robar datos, hacer que ardan en llamas, o usarlas como plataforma para ingresar a computadores conectados al aparato.
Los investigadores trabajaron durante meses en el laboratorio de electrónica de la Universidad intentando encontrar algún tipo de vulnerabilidad en el firmware de las impresoras que pudiese ser aprovechada por un atacante, determinando que gran parte de estos equipos tenían un nivel de seguridad tan bajo que hacían posible que un atacante tomara el control de estas valiéndose de una actualización del firmware previamente modificada.
En la actualidad la mayoría de las impresoras que se conectan en red (ampliamente utilizadas en empresas, organizaciones gubernamentales, etc.), permiten que su firmware sea actualizado a través de Internet sin que sea necesaria la participación del usuario. Es ese el momento que puede ser aprovechado por un hacker para insertar un firmware adulterado, ya que las impresoras no verifican si el origen de esta actualización es lícito utilizando algún tipo de firma digital.
Los investigadores centraron su investigación en impresoras HP (líderes en ventas), aunque no descartaron que el resto de las marcas fabricantes de impresoras tengan el mismo problema.
Como una forma de demostrar la gravedad del asunto, los investigadores lograron reemplazar el firmware de una impresora LaserJet HP, haciendo que esta calentara de manera continua el fusor -encargado de secar y fijar la tinta- logrando que el papel mostrara indicios de estar quemado, generando humo. Un switch térmico hizo que la impresora se apagara antes de incendiarse, pero los investigadores creen que otro tipo de impresoras sin este sensor podrían efectivamente arder.
Desde HP no entregaron una respuesta oficial respecto a los detalles de la investigación, aunque señalaron que realizarían una investigación del caso.
No hay comentarios:
Publicar un comentario