Alcune delle stampanti più diffuse attualmente in uso potrebbero mettere a rischio gli utenti a causa di gravi problemi di sicurezza.
I ricercatori del gruppo NCC hanno scoperto vulnerabilità significative in sei stampanti aziendali di uso comune che potrebbero esporre le aziende a potenziali attacchi e violazioni dei dati.
Le vulnerabilità sono state scoperte dopo che il team ha testato vari aspetti di sei stampanti aziendali di fascia media, inclusi servizi e applicazioni Web, funzionalità di aggiornamento e firmware e scansioni. di materiale.
Il team ha testato le stampanti HP, Ricoh, Xerox, Lexmark, Kyocera e Brother con strumenti di base per rilevare un'ampia gamma di vulnerabilità, alcune delle quali compaiono quasi istantaneamente.
Stampanti connesse a Internet
Se gli aggressori sfruttassero le vulnerabilità, il potenziale impatto potrebbe essere un attacco denial of service che potrebbe portare al blocco delle stampanti, con backdoor che consentono agli aggressori di mantenere una presenza nascosta su una rete aziendale. o anche la capacità di spiare ogni lavoro di stampa. ha inviato e inviato lavori di stampa a terze parti non autorizzate.
Fortunatamente, tutte le vulnerabilità scoperte dal gruppo NCC sono state corrette o verranno risolte nel prossimo futuro. Tuttavia, l'azienda consiglia a tutti gli amministratori di sistema di aggiornare tutte le stampanti vulnerabili con il firmware più recente e di monitorare gli aggiornamenti successivi.
Il direttore della ricerca del gruppo NCC Matt Lewis ha fornito ulteriori informazioni sui risultati dei ricercatori, affermando:
"Poiché le stampanti esistono da così tanto tempo, non sono considerate dispositivi IoT aziendali, ma sono incorporate nelle reti aziendali e rappresentano quindi un rischio significativo. L'integrazione della sicurezza nel ciclo di vita dello sviluppo mitigherebbe la maggior parte, se non tutte, le vulnerabilità . "
"È molto importante che i produttori continuino a investire nella sicurezza di tutti i dispositivi, così come i team IT aziendali devono proteggersi dalle vulnerabilità legate all'IoT, anche con piccole modifiche: impostazioni predefinite, applicazione di guide di configurazione sicure e aggiornamenti regolari. Firmware" .