Hackers podrían incendiar tu impresora desde el otro lado del mundo
Este artículo está probablemente obsoleto
Este artículo fue publicado hace más de 10 años (el 30 de noviembre del 2011, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.
El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!
Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.
La falla de seguridad fue descubierta por los investigadores de la universidad de Columbia, Salvatore Stolfo y Cui Ang, y hasta ahora sólo ha sido identificado en las impresoras HP LaserJet, aunque sugieren que podría existir en otras marcas también.
El problema proviene de los sistemas integrados dentro de las impresoras, que son básicamente pequeños ordenadores que están conectados a Internet. A pesar de que las impresoras de hoy en día son dispositivos de pleno conectados a Internet, no mucho pensamiento va direccionado a su seguridad.
Hackeando el equipo y sobrecargando con instrucciones que calientan el fusor – una parte de la impresora que ayuda a secar la tinta – los investigadores hicieron el papel de la impresora se ennegreciera en humo. En otra demostración, un interruptor térmico apagó la impresora, haciendo que estallara en llamas.
Antes de comenzar un trabajo de impresión, las impresoras de HP comprueban si hay actualizaciones de firmware y las descargan si están disponibles. El único problema es que no discriminan si la actualización es procedente de Palo Alto o de un hacker del Este Europeo. La única manera en que los hackers pueden hacerse cargo de las impresoras que no están conectadas a Internet es engañar al usuario para tratar de imprimir un documento que contiene un virus. La verdadera amenaza proviene de las impresoras con conexión a Internet, algo que es cada vez más común en el mundo móvil de hoy.
En ese caso, se tarda unos 30 segundos el reescribir el firmware de la impresora, y sustituirla por un virus que es casi indetectable. Los ‘hackers’ ni siquiera necesitan engañar a usuarios desprevenidos de la instalación de malware ya que lo hace por sí mismo.
El virus se incrusta tan profundo en la impresora que la única manera de detectarlo sería retirar los chips de la impresora y ejecutar pruebas manuales. “En primer lugar, ¿cómo diablos HP no tiene una firma o el certificado que indique que hay un nuevo firmware original de HP?”, preguntó Mikko Hypponen, jefe de F-Secure de la investigación. De acuerdo a HP, lo hacen.
Keith Moore, el técnico en jefe de división de impresoras de HP, dijo que mientras que HP “toma esto muy en serio”, todas las nuevas impresoras de HP requieren firma digital para las actualizaciones de firmware, y que lo han hecho desde 2009. También dijo que el impacto de la vulnerabilidad podría ser limitada, ya que sólo afecta a las impresoras LaserJet, mientras que la mayoría de las personas tienen impresoras de inyección de tinta en su casa.
Ya era hora de que las empresas comenzaran a tomar la seguridad un poco más en serio. Hoy en día, todo, desde nuestros refrigeradores hasta nuestros vehículos han incorporado sistemas dentro de ellos, y ellos están tan en riesgo como nuestros equipos de escritorios. Y, como se puede ver, estas vulnerabilidades tienen consecuencias muy reales. Si la idea de hackers limpiando tu cuenta bancaria te asusta, piensa en ellos destruyendo todo lo que posees.
Via: Neowin
Continúa Leyendo
HTC investigando falla de seguridad descubierta por blog
HTC está investigando alegatos de una falla de seguridad en varios de sus teléfonos móviles, la …
Hacker logra obtener claves Wi-fi cifradas con WPA-PSK usando Cloud Computing
Un analista de seguridad indicó en un comunicado reciente que ha logrado un método rápido y no muy …