Si tienes una red local en casa con varios ordenadores conectados, estoy seguro de que tomarás medidas para protegerlos ante las posibles amenazas que lleguen desde el exterior. Pero ¿y si te digo que las impresoras también necesitan tener sus propios protocolos de seguridad, ya que pueden ser un punto de ataque perfecto?
El eslabón más débil de una cadena es el que marca su fuerza, y en las redes locales de las oficinas cada vez se detectan más ataques que se han originado en las impresoras conectadas. Es por eso que HP ha presentado recientemente una nueva gama de impresoras de oficina que resaltan con nuevas medidas de seguridad, pero ¿de verdad las impresoras son tan “hackeables" y peligrosas como dice HP?
¿Cómo se vulnera la seguridad de una impresora?
Todos entendemos cómo un hacker puede conectarse a un ordenador ajeno y aprovechar alguna vulnerabilidad para conseguir acceso privado a él. ¿Pero cómo interpretamos que alguien "entre" en una impresora? Lo primero que tenemos que hacer es dejar de imaginarnos las impresoras que tenemos en casa y tener en cuenta que las impresoras presentes en oficinas tienen muchos más componentes.
Componentes como un disco duro, una memoria caché, y varias formas de conectarse en red local con dispositivos y ordenadores a su alrededor y de forma remota en redes. Estas impresoras son, en definitiva, prácticamente ordenadores completos en los que alguien sin acceso puede aprovechar para conseguir datos.
Hace ya tiempo que esto se ha hecho patente en algunas amenazas descubiertas, en las que un hacker podía incluso modificar el firmware de una impresora para que calentase un papel hasta que éste echara humo. Forbes también comentaba el tema en 2013, denunciando lo vulnerables que eran las redes en los puntos de impresión.
Otro ejemplo: en Un Informático en El Lado del Mal explicaban, hace pocos meses, como la simple búsqueda de una URL en Google era capaz de encontrar impresoras Brother conectadas en una red local sin suficiente protección e incluso localizar los datos de identificación de fábrica para conseguir el control. Y si sabemos algo de código, algo parecido pudo llegar a hacerse con ciertos modelos de impresoras Samsung.
Así se protege una impresora
¿Qué medidas están empezando a adoptar fabricantes para mejorar la seguridad de sus impresoras ante todos estos ataques? Pues para empezar existen sistemas que revisan el arranque de la BIOS de cada impresora comprobando que todo el firmware que se ejecuta es conocido y seguro (utilizando una whitelist). En caso de detección de malware, la impresora es capaz de cargar una copia intacta del firmware original que tiene almacenada aparte para impedir accesos no deseados.
En cuanto a la identidad, las impresoras también pueden pedir que insertemos una llave USB que confirme nuestra identidad en todo momento para poder recibir datos e imprimirlos. De esta forma se asegura que sólo los que estén físicamente cerca de la impresora puedan imprimir y que nadie pueda acceder a lo que haya almacenado en la memoria de la impresora remotamente.
Paralelamente también se ofrecen herramientas de monitorización orientadas a los responsables informáticos de cada empresa desde las que se pueden activar o desactivar protocolos de comunicación como Telnet (precisamente el canal más usado para enviar ataques informáticos en todo el mundo) o FTP. Si se detecta un ataque en uno de esos canales, se desactiva para evitar un daño inmediato y se toman medidas posteriores con más tranquilidad. En la web oficial de Canon podemos ver consejos para proteger impresoras profesionales como crear un firewall y protegerlas detrás de un router sin que su IP esté al descubierto.
Si revisamos todas estas medidas, veréis que poco se diferencian ya de aquellas que podemos tener en cualquier ordenador de oficina que arranque en red: firmware protegido, identidades seguras, arranque de la BIOS protegido... se trata de eliminar el eslabón débil en el que se están convirtiendo estas impresoras, y evitar que ningún atacante pueda conseguir datos en sitios tan insospechados como la memoria de una multifunción de oficina.
¿Veremos algo así en nuestras casas en algún momento? Nuestras impresoras y multifunciones ya se conectan a nuestra red local para funcionar en vez de por cables USB tradicionales, lo que las convierte automáticamente en dispositivos accesibles de forma remota. De todas formas estamos hablando de dispositivos que no cuentan con disco interno ni con demasiados protocolos de arranque como en el caso de las impresoras profesionales de oficina, lo que las hace demasiado simples como para captar la atención de cualquier hacker. Sí que dependerá de la protección de nuestra red local, pero de momento todas estas medidas de protección de las que hemos hablado se centran en las empresas donde muchas personas utilicen una misma máquina para imprimir documentos.
En Xataka | Por qué "hackeé" mi impresora láser (y qué dice eso sobre toda la industria)
Ver 6 comentarios