skip to main | skip to sidebar
0 commenti

Stampanti insicure si aprono a scherzi, meglio controllare

Questo articolo era stato pubblicato inizialmente l'1/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Sempre più spesso le stampanti sono collegate in rete, tramite un cavo o via WiFi, in modo da essere utilizzabili contemporaneamente da più persone. A volte, però, questo collegamento è impostato in modo scorretto da chi installa la stampante e la rende accessibile a chiunque via Internet, col risultato di permettere anche agli estranei di comandarla a distanza.

Questo è ovviamente un problema di sicurezza, non soltanto per gli scherzi e i danni che un aggressore può produrre (per esempio inviando alla stampante un'immagine volgare oppure l'ordine di stampare centinaia di pagine interamente nere, esaurendo rapidamente il toner o l'inchiostro oltre che la carta), ma anche per l'appiglio che la stampante può offrire all'intruso che la infetta o riprogramma, aprendo la rete informatica locale ad attacchi più profondi.

Questo errore d'installazione è facilissimo da identificare, sia da parte degli aggressori, sia (per fortuna) da parte degli installatori attenti: basta usare Google. Il sito Port3000 spiega come basta un'istruzione di ricerca in Google appositamente confezionata per far elencare a Google le stampanti della HP che sono pubblicamente accessibili. Risultano quasi 87.000 stampanti a rischio, sparse per il mondo.

Che fare? Se avete una stampante di rete, è il caso di verificare se è accessibile dall'esterno (o di chiedere a un tecnico di farlo per voi). Se volete essere altruisti, potete localizzare le stampanti vulnerabili trovate da Google (il loro indirizzo IP vi permette di risalire al provider e al proprietario) e avvisare i responsabili, oppure più semplicemente stampare sulla loro stampante vulnerabile un avviso che attirerà sicuramente la loro attenzione.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).