Las impresoras HP explosivas resultan no tan explosivas

Era una imagen tan sensacional que estaba destinada a aparecer en los titulares. ¿Podría un pirata informático de la mitad del planeta controlar su impresora y darle instrucciones tan frenéticas que eventualmente podría incendiarse? pedido Bob Sullivan de MSNBC en noviembre. Así es: su impresora aparentemente inofensiva, sentada inofensivamente junto a su escritorio, era una bomba de tiempo.





La imagen fue el resultado de un poco de piratería informática por parte de investigadores de la Universidad de Columbia, quienes le dijeron a Sullivan que habían descubierto una nueva clase de fallas de seguridad informática que podrían afectar a millones de empresas, consumidores e incluso agencias gubernamentales. Los investigadores, dirigidos por Salvatore Stolfo , habían descubierto la falla, dijeron, en las impresoras HP, y se lo dijeron a HP una semana antes de salir a bolsa. Stolfo y otro investigador llamado Ang Cui demostraron cómo podían secuestrar una impresora y hacer que calentara el fusor del dispositivo, algo que, si no se hubiera activado un interruptor térmico, teóricamente podría haber causado que la cosa estallara en llamas. HP rápidamente contraatacado contra lo que llamó afirmaciones inexactas. Pero la historia, si no los impresores, ya estropeado arriba .

Ahora la historia cierra el círculo. Incluso si algunos de los informes pueden haber tendido hacia lo sensacionalista, HP realmente tenía un agujero de seguridad que tapar. El viernes, anunciaron que finalmente lo hicieron, construyendo un actualización de firmware . HP dijo que no recibió informes de clientes sobre accesos no autorizados. Aun así, es mejor prevenir que curar. En un comunicado de prensa, HP también reiteró su sugerencia de seguir las mejores prácticas para proteger los dispositivos colocando las impresoras detrás de un firewall y, cuando sea posible, desactivando la carga remota de firmware en las impresoras expuestas.

Entonces, ¿todo fue mucho ruido y pocas nueces? Si y no. Probablemente era poco probable que alguna vez las impresoras HP estallaran en llamas y quemaran su casa debido a las acciones maliciosas de un pirata informático en todo el mundo. Pero hay una lección subyacente que aprender aquí: que algunos de nuestros dispositivos conectados a menudo están menos protegidos que otros, y que haríamos bien en comenzar a tomarnos en serio su seguridad. Como señaló Sullivan, los dispositivos con los que se comunican a menudo confían en las impresoras, lo que significa que, en ocasiones, obtener el control de una impresora puede ser un trampolín para infiltrarse más profundamente en la red de una persona u organización. No nos centramos en la seguridad de estos dispositivos que damos por sentado y que llevamos a entornos seguros todos los días, dicho Stolfo.

Ese es algo para tomar en serio, incluso si la imagen algo absurda de una LaserJet que se quema espontáneamente no lo es.

esconder