Algunas impresoras Hewlett-Packard (HP) son vulnerables a los ataques de hackers o piratas cibernéticos, quienes podrían ordenar a los dispositivos que se incendien, dijeron el día 29 investigadores estadounidenses.
Con subvenciones del gobierno y de la industria, investigadores de la Universidad de Columbia encontraron que una característica llamada "actualización remota de firmware" en las impresoras LaserJet de HP conectadas a Internet podría permitir a los hackers instalar software malicioso y tomar el control de las impresoras, según informes de The Red Tape Chronicles, un blog popular sobre crímenes tecnológicos y fraude a los consumidores en msnbc.com.
Los investigadores consideran que la falla en la seguridad no está limitada a las impresoras HP y recién comenzaron a analizar dispositivos de otros fabricantes.
Tras tomar el control de las impresoras HP durante el estudio, los investigadores fueron capaces de enviar el documento impreso en la máquina infectada a la computadora del hacker, lo que compromete la información personal. También consiguieron inhabilitar con facilidad la impresora y calentar el componente de la impresora encargado de secar la tinta hasta que la máquina se incendiara.
Los investigadores señalaron que no existe ninguna solución fácil para la falla que encontraron en algunas impresoras LaserJet de HP, y quizá también en las impresoras de otras marcas, y agregaron que no hay manera de saber si los hackers ya explotaron dicha falla.
Los investigadores señalaron que esta nueva clase de fallas de la seguridad podría impactar a millones de negocios, consumidores e incluso agencias del gobierno.
"Es como vender un auto sin vender las llaves para cerrarlo", dijo a The Red Tape Chronicles el profesor de Columbia, Salvatore Stolfo. "Es completamente inseguro", agregó.
Los investigadores informaron a las agencias federales estadounidenses sobre sus hallazgos hace dos semanas y a HP hace una semana.
HP dijo que aunque los detalles sobre la vulnerabilidad aún están siendo revisados, es incapaz de confirmar o negar muchas de las afirmaciones de los investigadores, pero en general discute la descripción de la falla como generalizada.
No hay comentarios:
Publicar un comentario