Alcune stampanti HP della gamma LaserJet potrebbero essere soggette ad attacchi di hacking che potrebbero causare danni materiali appiccando un incendio, oppure consentendo l'accesso alla rete aziendale per trafugare informazioni. La notizia è stata pubblicata dal sitoMsnbc.com, citando come fonte alcuni ricercatori della Columbia University, che avrebbero lanciato l'allarme sui problemi alla sicurezza che potrebbero essere causati ad aziende private e enti pubblici.
Per dimostrare la loro tesi i ricercatori hanno tenuto una dimostrazione nella quale sono riusciti a far salire alle stelle il calore della stampante, tanto da lasciar intendere la possibilità di provocare un incendio.
Le stampanti laser di rete che possono auto-aggiornare il firmware sono quelle a rischio attacchi
HP ha cercato di sgonfiare il caso precisando che "nessun cliente ha segnalato un accesso non autorizzato". Secondo l'azienda di Palo Alto, per quanto siano sofisticati gli strumenti a disposizione dei cyber criminali, non hanno comunque modo, attraverso la manipolazione del firmware, di aggirare l'interruttore termico, che è impostato per evitare il surriscaldamento e per scongiurare il rischio di combustione. Per questo motivo l'azienda ha inizialmente liquidato la notizia di Msnbc affermando che "la speculazione riguardante potenziali rischi di incendio per i dispositivi a causa di una modifica del firmware è falsa."
Nonostante la sicurezza ostentata dall'azienda di Palo Alto, tuttavia, a quanto pare la ricerca incriminata ha messo più di una pulce nell'orecchio e nella serata di ieri HP ha ammesso che alcune stampanti LaserJet hanno una "potenziale vulnerabilità di sicurezza", e che i tecnici stanno lavorando per risolvere il problema. Stando a quanto riportato da Bloomberg,
"HP sta preparando un aggiornamento del firmware per ovviare ai problemi di sicurezza e si sta adoperando per avvisare in modo proattivo i clienti e i partner che potrebbero essere interessati".
"Nel frattempo, HP ribadisce la sua raccomandazione di seguire le linee guida installando le stampanti a valle di un firewall e, ove possibile, di disabilitare la possibilità di aggiornare il firmware in remoto".
Il problema, secondo i ricercatori della Columbia, è che tramite i sistemi embedded e in particolare il Remote Firmware Update le stampanti connesse in rete possono accedere autonomamente al Web per auto-aggiornarsi. La falla che è stata scoperta è che questo sistema non è in grado di discriminare la sorgente delle informazioni che vengono scaricate, quindi potenzialmente chiunque potrebbe cancellare il vecchio firmware e sostituirlo con un malware.
Il problema, se fosse confermato, sarebbe molto grave, come sottolineato da Mikko Hypponen, direttore delle ricerche di F-Secure, la cui prima reazione è stata chiedersi "com'è possibile che HP non abbia una firma o un certificato che indichi che il nuovo firmware è realmente suo?".