miércoles, 30 de noviembre de 2011

Investigadores demuestran vulnerabilidad de las impresoras que las convierten periféricos potencialmente peligrosos


                                                   Fuente: Google

Resulta difícil creer que un periférico situado tan en segundo plano como una impresora pueda llegar a ser toda una amenaza para la oficina. Y no es ninguna exageración, ya que eso es justo lo que exponen unos investigadores de la Universidad de Columbia, que tras realizar serios análisis de seguridad, han llegado a la conclusión de que se trata de un elemento clave y fácilmente vulnerable para provocar reacciones en cadena que nunca antes habríamos pensado. El problema de todo ello radica en el proceso de actualización del firmware de estos dispositivos, un método que según han podido comprobar no requiere ningún tipo de firma digital o certificado, siempre y cuando se traten de modelos de antes del 2009. De esta forma, los hackers podrían reprogramar la impresora según sus necesidades, consiguiendo por ejemplo que una cola de impresión sea clonada a otro equipo remoto (con los problemas de privacidad que eso conlleva) o anulando el sensor de temperatura del fusor para provocar un incendio tras un contínuo uso.

En la investigación se habla de que son muchos los modelos de HP, LaserJet para ser exactos, los que están afectados por este problema, y aunque desde el fabricante ya dicen estar trabajando para recabar más información al respecto, aseguran que hay muy pocas probabilidades de que la vulnerabilidad pueda ser usada en el mundo real, ya que la mayoría de usuarios domésticos utilizan impresoras de inyección de tinta y las grandes empresas tienen cortafuegos con los que bloquear conexiones entrantes. Aún así, desde la Universidad de Columbia afirman que esto es sólo el principio, ya que a día de hoy son muchos los dispositivos los que tienen acceso a la red, como reproductores de DVD, electrodomésticos y cualquier dispositivos de domótica. ¿Demasiada ficción o deberíamos empezar a preocuparnos?

No hay comentarios:

Publicar un comentario