Stampanti "a rischio critico": questi 6 modelli possono essere attaccati
Sei modelli di stampanti, in vendita anche in Italia, possono essere attaccati dagli hacker da remoto e infettare altri dispositivi: ecco come evitarlo
Quando si parla di attacchi hacker, malware e sicurezza informatica in generale, di solito i dispositivi citati sono sempre due: o uno smartphone, o un computer. Ma, in realtà, un cyber criminale esperto può hackerare qualsiasi dispositivo, purché esso abbia delle vulnerabilità, dei bug tecnici da sfruttare.
Non stupisce, per questo, il recentissimo avviso di Canon ai suoi clienti: ci sono sei modelli di stampanti che, in determinate condizioni, possono essere attaccate dagli hacker. Tutti e sei i modelli sono in vendita anche in Italia.
Stampanti a rischio: quali sono
I sei modelli di stampanti Canon a rischio sono tutti della famiglia i-Sensys, alcune sono stampanti laser semplici, altre sono stampanti multifunzione, e tutte possono essere connesse a Internet direttamente impostando un indirizzo IP pubblico, che permette all’utente (ma purtroppo anche ad un hacker) di raggiungerle da ovunque nel mondo.
I sei modelli sono i seguenti:
- i-SENSYS LBP673Cdw
- i-SENSYS MF752Cdw
- i-SENSYS MF754Cdw
- i-SENSYS X C1333i
- i-SENSYS X C1333iF
- i-SENSYS X C1333P
Sette bug, rischio critico
La stampante i-SENSYS MF754Cdw e la i-SENSYS X C1333iF sono vulnerabili a ben sette bug molto pericolosi, le altre quattro a sei bug. In ogni caso si tratta di vulnerabilità “critiche”, con uno score di pericolosità elevatissimo: addirittura 9,8 su 10.
Questo perché ognuno di questi bug permette ad un hacker che sa sfruttarlo di accedere da remoto alla stampante, mandarla in blocco tramite un attacco DDoS, oppure eseguire al suo interno del codice potenzialmente pericoloso. Infine, sfruttando queste vulnerabilità, è possibile anche caricare dei file infetti nella memoria della stampante.
Per sfruttare le vulnerabilità è necessario che alla stampante sia dato un indirizzo IP pubblico e che essa sia connessa a Internet direttamente, senza passare da un router.
Quindi, in uno scenario di attacco realistico, un hacker potrebbe scoprire l’indirizzo pubblico della stampante, sfruttare una di queste vulnerabilità per attaccarla, e usarla per diffondere silenziosamente virus all’interno di un ufficio, un’azienda o anche a casa dell’utente, tra gli altri dispositivi che usano la stampante.
Come proteggere la stampante
Canon afferma che non le risultano, al momento, casi di reale sfruttamento di queste vulnerabilità. Per evitare che accadano, però, consiglia a tutti i possessori di queste stampanti di aggiornarle all’ultima versione del firmware.
Ciò, però, ancora non basta a proteggerle del tutto: è anche necessario evitare di connettere direttamente la stampante ad Internet e di assegnarle un indirizzo pubblico.
Canon sta lavorando ad una versione aggiornata del software di questi modelli, più sicura e che permetterà di tornare a usare le stampanti anche con IP pubblico.