La Seguridad en las impresoras, ese gran desconocido.

La Seguridad en las impresoras

 

Todos  hablamos de seguridad en las empresas y qué activos proteger, de los posibles vectores o formas de ataques y su protección, y a todos,  enseguida se nos vienen a la cabeza las mil maneras y formas  de ataque de nuestros sistemas de información. Pero……  ¿qué ocurre con la seguridad en las impresoras?

 

La Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son ejemplos de protección de activos de la empresa, pero nos olvidamos de algo.

Y es que estamos pasando por alto un tema importante de seguridad en este planteamiento, y se trata de las impresoras.

¿Existen posibles formas de atacar a este tipo de dispositivos? La respuesta es si, ¿cuáles podrían ser? Ell problema radique en que vemos y tratamos  a la impresora como una cosa, cuya función es imprimir lo que desde un ordenador enviamos, y ese es nuestro principal error.

 

Si nos detenemos en qué es una impresora, enseguida entenderemos que, además de la electrónica y mecánica pura de una impresora, está dotada de una serie de puertos, interfaz de red, controladores, disco duro y un pequeño ordenador, con su BIOS y con su sistema operativo, que maneja estos recursos.

OK, ahora más o menos nos hacemos una idea, pero ¿qué riesgos hay realmente? Vamos a dividirlos en varios apartados:

Sistemas de ataque

Confidencialidad del documento impreso

En entornos corporativos es muy normal que se utilicen impresoras de red que está ubicadas en un lugar remoto de la oficina. Pero… ¿Qué ocurre si mandamos a imprimir un documento con información sensible / confidencial ? Desde que nos levantamos del puesto de trabajo hasta que recogemos el documento de la bandeja de la impresora, ¿quién ha podido ver o fotocopiar ese documento?

Muchas impresoras suelen incluir una funcionalidad llamada impresión privada, que permite proteger con un PIN la impresión del documento. Éste queda en cola hasta que el usuario, después de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que ésta imprima el documento.

 

Vulnerabilidades

La impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administración. Lo habitual que las impresoras puedan ser gestionadas vía Web, por lo tanto disponen de su propio servidor Web que permite esta administración, y con eso, ya empieza a verse las orejas a el lobo.

El software que gestiona dicho servicio puede estar afectado por algún tipo de error que pueda dar lugar a una vulnerabilidad que podría ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegación del servicio, o crear una red bot para ataques de varias indoles. como el que cometamos mas abajo y que afecto a 100000 maquinas.

Modificación de firmware

Las impresoras para mejorar sus funcionalidades y / o corregir posibles errores de sus software, permite la actualización de su firmware. Y aunque aste firmware normalmente está disponible en la Web del fabricante, es posible que un posible ataque podría alterar de este firmware para tomar el control de la impresora de forma remota, capturar tráfico o para lanzar ataques a otros dispositivos de la red.

Robo de información

Existen, y cada día mas,  impresoras que incluyen un disco duro para el almacenamiento de información, como pueden ser trabajos, históricos de impresiones, documentos escaneados, etc. Al final ese disco duro podría ser extraído de la impresora, y si no hay un cifrado en la información de éste, se podría consultar sin ningún problema información sensible de los trabajos realizados en la impresora, por desgracia, ese tema no se contempla en casi ninguna.

conexión e inter-acción  de impresoras en Internet

Muchas impresoras, increíblemente , se publicadan directamente en Internet. Esta publicación , consigue que los motores de indexación de dispositivos como Shodan, o el mismo google,  acaben añadiendo a su base de datos información de la impresora como puede ser su banner del servidor Web, dirección IP pública, servicios publicados, localización… y como por desgracias la administración Web de estos dispositivos,  no ha sido protegida de forma adecuada, se puede dar el caso de que algún atacante tuviera fácilmente acceso a ella, con el consiguiente peligro.

Instalación de aplicaciones maliciosas

La posibilidad de instalar aplicaciones en las impresoras, un gran dolor de cabeza, que por desgracia es mas fácil de lo que parece.  Son Aplicaciones que pueden ser potencialmente peligrosas y pueden usarse de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tráfico de la red o acceder a trabajos de ésta. Existen casos muy curiosos, como la instalación del juego Doom en una impresora. Otro vector de ataque a tener muy en cuenta.

Conclusión

Con los posibles vectores de ataque que acabamos de comentar, creemos que son lo suficientemente relevantes para que a dispositivos como impresoras le demos la importancia que realmente tienen, y se apliquen una serie de políticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Resumiendo, no nos podemos olvidar de la seguridad en las impresoras.  

¿parece mentira, a que sí?

 

un ejemplo, publicado en sensorstechforum.com/…/printer-hack-sensorstechforum-botnet.jpg

Botnet impresora ha “atacado” mas de  100,000 impresoras

 

Un hacker, con  el apodo de “Stackoverflowin” ha logrado piratear más 100 mil impresoras que están conectadas a la nube. El hacker ha sido denunciado por investigadores de malware que hablaron con él para no hacer esto para sus propios objetivos, sino más bien para mostrar las posibilidades de ataques de seguridad cibernética y subrayar este problema como más importante.

¿Cómo se realizó el ataque

Lo que el hacker ha hecho por este ataque es examinar la configuración de puertos de los dispositivos y utilizar esta información para crear una secuencia de comandos. Este script automatizado analiza los puertos en cada impresora y busca los no garantizados. Tan pronto como las que se descubren, el guión está activado y tiene configuraciones para imprimir un mensaje bastante divertido:

El hacker logró penetrar las defensas de los fabricantes de impresoras conocidas como:

Hermano

Canon

Epson

HP

Lexmark

Konica

Minolta

Oki

Samsung

El mensaje también afirma falsamente de una red de bots de estar presentes los ataques a los dispositivos, Pero en la realidad, es el guión que ha sido enviado de forma manual por el usuario remoto a múltiples destinos con puertos abiertos.

Pero el guión no es sólo una secuencia de comandos de impresión sencilla. Para que funcione, “Stackoverflowing” afirma que él o ella utiliza exploit que utiliza vulnerabilidades de ejecución remota de código.

Share Button

Leave a Reply

Your email address will not be published. Required fields are marked *