contador gratis Saltar al contenido

Estudio advierte de vulnerabilidades en impresoras inalámbricas

Los fabricantes de impresoras con capacidades inalámbricas están descuidando los problemas de seguridad asociados con su uso, lo que hace que este tipo de equipo sea cada vez más vulnerable a los ataques directos de piratas informáticos que, al final, pueden dejar las impresoras inutilizables.

Las conclusiones se basan en un estudio reciente de una empresa de seguridad finlandesa, que se publicará a fines de julio, en un intento de respaldar la información que circula en el mercado, llamando la atención sobre las vulnerabilidades de las impresoras inalámbricas, especialmente en relación con el proceso de Actualiza tu firmware.

Ari Takanen, fundador y gerente técnico de la compañía de seguridad Codenomicon, dice que “todo es una cuestión de conciencia” para el usuario y los fabricantes. La compañía realizó pruebas en 15 protocolos de comunicación utilizados en modelos de impresoras de nivel de entrada y para el segmento SOHO de seis marcas diferentes (no reveladas), concluyendo que cinco de estos protocolos mostraron fallas y que más de la mitad de los modelos mostraron vulnerabilidades a nivel Protocolos de transmisión de datos TCPv4 e IPV6.

Según la compañía, la falla principal detectada se debe a las nuevas capacidades que tienen las impresoras para recibir documentos directamente desde la nube, especialmente los correos electrónicos. “Mientras más usamos impresoras para enviar y recibir correos electrónicos, más sujetos estamos siendo atacados”, defendió Takanen al periódico británico The Guardian.

El mismo funcionario también refuerza esta situación, diciendo que pocas personas se dan cuenta de que los dispositivos inalámbricos que tienen en casa no tienen firewalls ni software antivirus, que normalmente se encuentran en una PC, lo que compromete la seguridad de sus redes domésticas: “estos las vulnerabilidades se ven agravadas por el código desactualizado, porque las personas no tratan su impresora como una PC, cuyas actualizaciones de software regularmente “, agrega Ari Takanen.

El estudio de Codenomicon corrobora una serie de experimentos llevados a cabo hace unos siete meses, en el Laboratorio del Sistema de Detección de Intrusos de la Universidad de Columbia, EE. UU., Cuando dos investigadores lograron romper la seguridad de una impresora HP con conexión inalámbrica.

En ese momento, el profesor Salvatore Stolfo y el investigador Ang Cui utilizaron la funcionalidad de actualización de firmware de la impresora para instalar malware en un modelo LaserJet.

La experiencia fue tomada en serio por HP, que en ese momento desarrolló 56 actualizaciones para resolver los problemas detectados. Sin embargo, en una encuesta reciente realizada por estos investigadores, las impresoras LaserJet concluyeron que solo del 1 al 2% de los modelos tienen firmware actualizado; y, de estos modelos, una de cada cuatro impresoras mantiene la configuración y la contraseña original para llevar a cabo las actualizaciones.

“Hemos demostrado que no solo la función de actualización de firmware en ciertos inversores es defectuosa, sino que también hay numerosas vulnerabilidades conocidas en los sistemas operativos utilizados en una gran cantidad de impresoras”, dice Salvatore Stolfo.

Escrito bajo el nuevo Acuerdo Ortográfico