Demuestran que impresoras son fáciles de hackear y potencialmente peligrosas

La próxima vez que mires a tu inocente impresora, no lo harás con esa mirada.

impresora hackeadaLa próxima vez que mires a tu inocente impresora, no lo harás con esa mirada apacible, sino con un gesto de preocupación. Esto es debido a que unos investigadores han descubierto recientemente que estos dispositivos cuentan con un nivel de seguridad demasiado bajo, haciéndolos el instrumento perfecto para atacar una organización, compañía o individuo. Lo peor de todo es que una vez controlada la impresora por un hacker, el daño que este puede hacer con ella es realmente catastrófico, desde robar información confidencial sobre una red de PC’s hasta iniciar un incendio remotamente.

Investigadores de la Universidad de Colombia aseguran haber encontrado una nueva clase de falla de seguridad que afectaría a impresoras láser de la compañía HP, y muy posiblemente a otras marcas también. El modo de infección se daría a través de las actualizaciones automáticas de firmware de la impresora, incluso los hackers ya habrían tenido conocimiento de esa falla de seguridad, pues no existe saber manera de asegurar que no se haya descubierto dicha brecha.

Entre las formas de ataque remoto que se podrían realizar desde una impresora está calentar los fusibles del dispositivo hasta que este explote, pudiendo causar un incendio en el lugar. Por otro lado, los investigadores dicen que el nivel de seguridad implementado en una impresora es bajo debido a que esta simplemente no verifica que las actualizaciones estén firmadas digitalmente, lo cual quiere decir que un hacker podría aprovechar esto para enviar su malware disfrazado de actualización.

“Es como vender un auto sin otorgar las llaves del mismo”, informó uno de los investigadores de la mencionada universidad. “Es totalmente inseguro”.

HP se defiende diciendo que sus impresoras a partir del 2009 ya cuentan con certificados de seguridad para actualizaciones. Los investigadores alegan que las impresoras usadas en sus experimentos fueron compradas meses atrás en una tienda de electrónicos. De todas formas, HP debería implementar formas de asegurar las impresoras más antiguas o informar debidamente a los usuarios sobre el peligro latente. Lo mismo va para todos los otros fabricantes de impresoras.

Fuente: engadget

Compartir noticia

Imprimir - Enviar a Email

Autor: José Aguirre - Fecha: 29/11/2011

Noticia sobre: Hardware, Seguridad

:

: