Cerca nel blog

2013/02/01

Stampanti insicure si aprono a scherzi, meglio controllare

Questo articolo era stato pubblicato inizialmente l'1/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Sempre più spesso le stampanti sono collegate in rete, tramite un cavo o via WiFi, in modo da essere utilizzabili contemporaneamente da più persone. A volte, però, questo collegamento è impostato in modo scorretto da chi installa la stampante e la rende accessibile a chiunque via Internet, col risultato di permettere anche agli estranei di comandarla a distanza.

Questo è ovviamente un problema di sicurezza, non soltanto per gli scherzi e i danni che un aggressore può produrre (per esempio inviando alla stampante un'immagine volgare oppure l'ordine di stampare centinaia di pagine interamente nere, esaurendo rapidamente il toner o l'inchiostro oltre che la carta), ma anche per l'appiglio che la stampante può offrire all'intruso che la infetta o riprogramma, aprendo la rete informatica locale ad attacchi più profondi.

Questo errore d'installazione è facilissimo da identificare, sia da parte degli aggressori, sia (per fortuna) da parte degli installatori attenti: basta usare Google. Il sito Port3000 spiega come basta un'istruzione di ricerca in Google appositamente confezionata per far elencare a Google le stampanti della HP che sono pubblicamente accessibili. Risultano quasi 87.000 stampanti a rischio, sparse per il mondo.

Che fare? Se avete una stampante di rete, è il caso di verificare se è accessibile dall'esterno (o di chiedere a un tecnico di farlo per voi). Se volete essere altruisti, potete localizzare le stampanti vulnerabili trovate da Google (il loro indirizzo IP vi permette di risalire al provider e al proprietario) e avvisare i responsabili, oppure più semplicemente stampare sulla loro stampante vulnerabile un avviso che attirerà sicuramente la loro attenzione.

Nessun commento: