Sfruttare le vulnerabilità software di una stampante Hewlett-Packard LaserJet per appiccare un incendio, violare la rete di una società o attuare attacchi da botnet. Ecco l'ultima frontiera ancora tutta da esplorare della cyber sicurezza. Un gruppo di ricercatori della Columbia University ha confermato a MSNBC che alcune linee di stampanti HP, e probabilmente quelle di altri marchi, possono mettere a rischio la sicurezza informatica e anche "fisica" di aziende e istituzioni.
In pratica la grave falla individuata potrebbe consentire a pirati informatici esperti di agire in remoto provocando danni di ogni genere – anche il surriscaldamento e conseguente incendio delle periferiche. Si parla comunque in genere di utilizzare la stampante come ponte per contaminare PC, sottrarre dati, ampliare botnet, etc.
Stampanti a rischio come PC?
Ovviamente HP è già stata avvertita e confermato di aver "preso molto seriamente" il caso, sebbene non siano stati ancora ravvisati incidenti di questo genere.
Il problema di fondo è che i cosiddetti sistemi embedded, che consentono a stampanti ma anche ad altri dispositivi di disporre di funzioni PC e accedere al Web, sono vulnerabili. Si parla tanto di "Internet delle cose", ma nessuno si è mai preoccupato del problema sicurezza. Ad esempio attraverso il "Remote Firmware Update", le stampanti connesse alla Rete sono in grado di auto-aggiornarsi.
Ma secondo i ricercatori della Columbia non discriminano la sorgente, quindi potenzialmente "chiunque" può cancellare il vecchio firmware e sostituirlo con un malware. In una dimostrazione sono riusciti a far salire alle stelle il calore della stampante, tanto da lasciar intendere la possibilità di provocare un incendio.
Pare che per riscrivere il firmware originale ci vogliano solo 30 secondi, e che un virus sia virtualmente impossibile da rilevare una volta istallato. Già , perché per individuarlo bisognerebbe smontare i chip montati sulla stampante. Neanche un antivirus riuscirebbe a proteggere le periferiche.
"Prima di tutto, com'è possibile che HP non abbia una firma o un certificato che indichi che il nuovo firmware è realmente suo?", ha dichiarato Mikko Hypponen, direttore ricerche F-Secure.
"Le stampanti sono un punto debole per molti corporate network. Molte persone non capiscono che una stampante è semplicemente un altro computer in rete con gli stessi esatti problemi e, se compromesso, lo stesso impatto".