HP pone en duda que sus impresoras puedan incendiarse a distancia

Hewlett Packard ha querido tranquilizar a los usuarios de sus impresoras, restando importancia a una vulnerabilidad hallada en algunos de sus equipos de la familia LaserJet.

La compañía americana ha reconocido el problema, pero asegura que por el momento no ha habido ninguna intrusión. Además, se ha referido a un estudio publicado recientemente en el que se abordaba este fallo, como un documento “sensacionalista y tendencioso”.

Un grupo de expertos de la Universidad de Colombia, empeñados en demostrar que las impresoras conectadas a Internet pueden ser utilizadas para el robo de datos personales de los equipos, usaron algunas LaserJet como muestra. Sus conclusiones fueron que, dado su débil sistema de actualización remota de firmware, los ciberdelincuentes podrían instalar firmware personalizado y obtener un control total sobre las impresoras, pudiendo ordenarlas realizar todo tipo de acciones de forma remota.

Según los académicos, los equipos podrían utilizarse para expandir malware o incluso podrían llegar a sobrecalentarse desde la distancia hasta llegar a su combustión.

Para HP, estas aseveraciones son una barbaridad. La empresa afirma mediante un comunicado que sus impresoras cuentan con un interruptor térmico con el que se evitaría una subida de temperatura por encima de lo normal y un incendio. Además, explican que la vulnerabilidad podría explotarse solamente si el dispositivo estuviera en una red pública sin un firewall, pero que en una red privada sólo tendría éxito si las modificaciones maliciosas sobre el firmware se hiciera desde dentro de la red.

La clave del fallo

El problema fundamental, explican en MSNBC.com, se basa en que las impresoras de HP no validan las actualizaciones del firmware antes de aplicarlo. Y lo peor es que Salvatore Solfo, profesor de la Universidad de Columbia, Ang Cui, uno de sus estudiantes, que ha estado trabajando en el fallo de las impresoras de HP, sugieren que el mismo problema podría existir en otras impresoras. Solfo y Cui habrían informado de este fallo a las agencias federales hace dos semanas, y la pasada a HP, aunque lo cierto es que los detalles sobre el fallo de seguridad empezaron a circular hace poco menos de un mes.

Los investigadores aseguran haber encontrado la manera de piratear el firmare de las impresoras HP. El problema se basa, como hemos comentado, en que HP no exige autenticación para las actualizaciones de firma, ni validación, ni supervisión manual ni contraseñas, antes de que se instale. Esto hace que se pueda modificar el firmware y como las impresoras están conectadas a Internet e podría, en teoría, contactar con una página web desde la que recibir instrucciones, como enviar copias de los documentos impresos o incluye crear una botnet con impresoras, en lugar de con ordenadores.

Los investigadores tienen previsto realizar una demo de un ataque contra una HP LaserJet P2050-series utilizando una herramienta diseñada por ellos y a la que han bautizado como HPacker, que crea archivos de actualización de firmware.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

8 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

9 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

10 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

10 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

11 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

12 horas ago