Autor
Qué creen que esta noticia?
Hackers podrían incendiar tu impresora desde el otro lado del mundo
impresora-HPLos hackers no son sólo una amenaza para su vida digital nada más, ellos podrían potencialmente tomar el control de su impresora y podrían quemar su casa desde el otro lado del mundo, informa MSNBC.
La falla de seguridad fue descubierta por los investigadores de la universidad de Columbia, Salvatore Stolfo y Cui Ang, y hasta ahora sólo ha sido identificado en las impresoras HP LaserJet, aunque sugieren que podría existir en otras marcas también.
El problema proviene de los sistemas integrados dentro de las impresoras, que son básicamente pequeños ordenadores que están conectados a Internet. A pesar de que las impresoras de hoy en día son dispositivos de pleno conectados a Internet, no mucho pensamiento va direccionado a su seguridad.
Hackeando el equipo y sobrecargando con instrucciones que calientan el fusor – una parte de la impresora que ayuda a secar la tinta – los investigadores hicieron el papel de la impresora se ennegreciera en humo. En otra demostración, un interruptor térmico apagó la impresora, haciendo que estallara en llamas.
Antes de comenzar un trabajo de impresión, las impresoras de HP comprueban si hay actualizaciones de firmware y las descargan si están disponibles. El único problema es que no discriminan si la actualización es procedente de Palo Alto o de un hacker del Este Europeo. La única manera en que los hackers pueden hacerse cargo de las impresoras que no están conectadas a Internet es engañar al usuario para tratar de imprimir un documento que contiene un virus. La verdadera amenaza proviene de las impresoras con conexión a Internet, algo que es cada vez más común en el mundo móvil de hoy.
En ese caso, se tarda unos 30 segundos el reescribir el firmware de la impresora, y sustituirla por un virus que es casi indetectable. Los ‘hackers’ ni siquiera necesitan engañar a usuarios desprevenidos de la instalación de malware ya que lo hace por sí mismo.
El virus se incrusta tan profundo en la impresora que la única manera de detectarlo sería retirar los chips de la impresora y ejecutar pruebas manuales. “En primer lugar, ¿cómo diablos HP no tiene una firma o el certificado que indique que hay un nuevo firmware original de HP?”, preguntó Mikko Hypponen, jefe de F-Secure de la investigación. De acuerdo a HP, lo hacen.
Keith Moore, el técnico en jefe de división de impresoras de HP, dijo que mientras que HP “toma esto muy en serio”, todas las nuevas impresoras de HP requieren firma digital para las actualizaciones de firmware, y que lo han hecho desde 2009. También dijo que el impacto de la vulnerabilidad podría ser limitada, ya que sólo afecta a las impresoras LaserJet, mientras que la mayoría de las personas tienen impresoras de inyección de tinta en su casa.
Ya era hora de que las empresas comenzaran a tomar la seguridad un poco más en serio. Hoy en día, todo, desde nuestros refrigeradores hasta nuestros vehículos han incorporado sistemas dentro de ellos, y ellos están tan en riesgo como nuestros equipos de escritorios. Y, como se puede ver, estas vulnerabilidades tienen consecuencias muy reales. Si la idea de hackers limpiando tu cuenta bancaria te asusta, piensa en ellos destruyendo todo lo que posees.
Via: Neowin
Vinculo : https://foro.elhacker.net/noticias/hp_niega_que_las_impresoras_laserjet_puedan_ser_incendiadas_de_forma_remota-t346303.0.html
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
- 
