HP pone en duda que sus impresoras puedan incendiarse a distancia

Hewlett Packard ha querido tranquilizar a los usuarios de sus impresoras, restando importancia a una vulnerabilidad hallada en algunos de sus equipos de la familia LaserJet.

La compañía americana ha reconocido el problema, pero asegura que por el momento no ha habido ninguna intrusión. Además, se ha referido a un estudio publicado recientemente en el que se abordaba este fallo, como un documento “sensacionalista y tendencioso”.

Un grupo de expertos de la Universidad de Colombia, empeñados en demostrar que las impresoras conectadas a Internet pueden ser utilizadas para el robo de datos personales de los equipos, usaron algunas LaserJet como muestra. Sus conclusiones fueron que, dado su débil sistema de actualización remota de firmware, los ciberdelincuentes podrían instalar firmware personalizado y obtener un control total sobre las impresoras, pudiendo ordenarlas realizar todo tipo de acciones de forma remota.

Según los académicos, los equipos podrían utilizarse para expandir malware o incluso podrían llegar a sobrecalentarse desde la distancia hasta llegar a su combustión.

Para HP, estas aseveraciones son una barbaridad. La empresa afirma mediante un comunicado que sus impresoras cuentan con un interruptor térmico con el que se evitaría una subida de temperatura por encima de lo normal y un incendio. Además, explican que la vulnerabilidad podría explotarse solamente si el dispositivo estuviera en una red pública sin un firewall, pero que en una red privada sólo tendría éxito si las modificaciones maliciosas sobre el firmware se hiciera desde dentro de la red.

La clave del fallo

El problema fundamental, explican en MSNBC.com, se basa en que las impresoras de HP no validan las actualizaciones del firmware antes de aplicarlo. Y lo peor es que Salvatore Solfo, profesor de la Universidad de Columbia, Ang Cui, uno de sus estudiantes, que ha estado trabajando en el fallo de las impresoras de HP, sugieren que el mismo problema podría existir en otras impresoras. Solfo y Cui habrían informado de este fallo a las agencias federales hace dos semanas, y la pasada a HP, aunque lo cierto es que los detalles sobre el fallo de seguridad empezaron a circular hace poco menos de un mes.

Los investigadores aseguran haber encontrado la manera de piratear el firmare de las impresoras HP. El problema se basa, como hemos comentado, en que HP no exige autenticación para las actualizaciones de firma, ni validación, ni supervisión manual ni contraseñas, antes de que se instale. Esto hace que se pueda modificar el firmware y como las impresoras están conectadas a Internet e podría, en teoría, contactar con una página web desde la que recibir instrucciones, como enviar copias de los documentos impresos o incluye crear una botnet con impresoras, en lugar de con ordenadores.

Los investigadores tienen previsto realizar una demo de un ataque contra una HP LaserJet P2050-series utilizando una herramienta diseñada por ellos y a la que han bautizado como HPacker, que crea archivos de actualización de firmware.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago