HP LaserJet, ¿impresoras que se incendian a distancia?
Mientras un grupo de investigadores afirma que la instalación de firmware malicioso en dispositivos HP podría terminar con su sobrecalentamiento, el fabricante niega las acusaciones.
Investigadores de la Universidad de Columbia han querido evidenciar los riesgos inherentes a las impresoras conectadas a Internet, como medio para robar datos personales, expandir malware o incluso sobrecalentar los equipos hasta causar un incendio. Y todo ello a través del envío de documentos o comandos a distancia.
Para demostrar sus sospechas, el equipo hizo varias pruebas con la línea de impresoras LaserJet de Hewlett-Packard, que se sirven de un sistema de actualización remota “totalmente abierto para ser explotado”, tal y como explican desde MSNBC.
Y es que los hackers podrían instalar firmware malicioso totalmente personalizado sin el conocimiento del usuario con el que ganar control sobre la máquina primero y ejecutar todo tipo de acciones después para acceder a los equipos y quemarlos.
Esta idea de que las impresoras también son vulnerables no es nueva, pero detectar firmware malintencionado es casi imposible en opinión de los investigadores estadounidenses, porque ninguna herramienta de seguridad moderna cuenta con capacidad de análisis o reparación de software para este tipo de sistemas embebidos.
HP no se ha quedado callada y ha emitido un comunicado en el que explica que sus impresoras poseen un interruptor térmico para evitar subidas de temperatura por encima de lo normal y posibles incendios.
También argumenta que la vulnerabilidad detectada por los investigadores sólo podría ser explotada en redes públicas sin firewall, por lo que el estudio publicado por la Universidad de Columbia sería “sensacionalista e inexacto”.