HP pone en duda que sus impresoras puedan incendiarse a distancia

Hewlett Packard ha querido tranquilizar a los usuarios de sus impresoras, restando importancia a una vulnerabilidad hallada en algunos de sus equipos de la familia LaserJet.

La compañía americana ha reconocido el problema, pero asegura que por el momento no ha habido ninguna intrusión. Además, se ha referido a un estudio publicado recientemente en el que se abordaba este fallo, como un documento “sensacionalista y tendencioso”.

Un grupo de expertos de la Universidad de Colombia, empeñados en demostrar que las impresoras conectadas a Internet pueden ser utilizadas para el robo de datos personales de los equipos, usaron algunas LaserJet como muestra. Sus conclusiones fueron que, dado su débil sistema de actualización remota de firmware, los ciberdelincuentes podrían instalar firmware personalizado y obtener un control total sobre las impresoras, pudiendo ordenarlas realizar todo tipo de acciones de forma remota.

Según los académicos, los equipos podrían utilizarse para expandir malware o incluso podrían llegar a sobrecalentarse desde la distancia hasta llegar a su combustión.

Para HP, estas aseveraciones son una barbaridad. La empresa afirma mediante un comunicado que sus impresoras cuentan con un interruptor térmico con el que se evitaría una subida de temperatura por encima de lo normal y un incendio. Además, explican que la vulnerabilidad podría explotarse solamente si el dispositivo estuviera en una red pública sin un firewall, pero que en una red privada sólo tendría éxito si las modificaciones maliciosas sobre el firmware se hiciera desde dentro de la red.

La clave del fallo

El problema fundamental, explican en MSNBC.com, se basa en que las impresoras de HP no validan las actualizaciones del firmware antes de aplicarlo. Y lo peor es que Salvatore Solfo, profesor de la Universidad de Columbia, Ang Cui, uno de sus estudiantes, que ha estado trabajando en el fallo de las impresoras de HP, sugieren que el mismo problema podría existir en otras impresoras. Solfo y Cui habrían informado de este fallo a las agencias federales hace dos semanas, y la pasada a HP, aunque lo cierto es que los detalles sobre el fallo de seguridad empezaron a circular hace poco menos de un mes.

Los investigadores aseguran haber encontrado la manera de piratear el firmare de las impresoras HP. El problema se basa, como hemos comentado, en que HP no exige autenticación para las actualizaciones de firma, ni validación, ni supervisión manual ni contraseñas, antes de que se instale. Esto hace que se pueda modificar el firmware y como las impresoras están conectadas a Internet e podría, en teoría, contactar con una página web desde la que recibir instrucciones, como enviar copias de los documentos impresos o incluye crear una botnet con impresoras, en lugar de con ordenadores.

Los investigadores tienen previsto realizar una demo de un ataque contra una HP LaserJet P2050-series utilizando una herramienta diseñada por ellos y a la que han bautizado como HPacker, que crea archivos de actualización de firmware.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Así impacta la IA generativa en el mercado de tecnología jurídica

La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…

14 horas ago

Los ingresos por servicios empresariales y de TI crecerán este año menos de un 5 %

La consultora IDC calcula que aumentarán un 4,7 % para alcanzar la cifra de 1,28…

14 horas ago

El mercado ‘smartphone’ logra crecer a doble dígito

Samsung recuperó el liderato durante el primer trimestre tras alcanzar los 60 millones de unidades…

15 horas ago

PayPal anuncia resultados financieros con mejorías en ingresos y ganancias

Sus ingresos netos se elevan hasta los 7.700 millones de dólares, mientras que su beneficio…

16 horas ago

AMD logra ingresos récord en su segmento de centro de datos

Este negocio mejoró un 80 % durante el primer trimestre gracias a las GPU AMD…

16 horas ago