Alcuni ricercatori della Columbia University hanno individuato una falla di sicurezza nelle stampanti HP sfruttando le quali sarebbe teoricamente possibile riprogrammare il firmware delle stesse con codice malevolo e avviare da queste particolari comandi in grado di interagire e infettare i computer connessi in rete o, nel peggiore dei casi, distruggere persino un ufficio, incendiandolo. L’allarmante notizia è al centro in queste ore di una vorticosa serie di articoli di stampa che gettano una luce inquietante sulle modalità con cui viene tutelata la sicurezza delle più comuni tra le periferiche e in particolare quelle prodotte dalla societò californiana.
In base alla ricerca milioni di stampanti sarebbero di fatto indifese di fronte ad un attacco pirata che prendesse di mira il firmware. Visto che nessuno, sempre secondo i ricercatori, avrebbe previsto una forma di tutela all’aggiornamento del sistema operativo delle stampanti, in teoria sarebbe possibile devastare sia le stampanti stesse che le reti cui sono connesse e quindi anche i computer.
Tra gli esempi fatti c’è ad esemopio la possibilità di distruggere il fusore (l’unità conclusiva dove il foglio è riscaldato per pochi secondi ad alta temperatura in modo da impressionare il toner sulla carta) portandolo a temperature tale da renderlo inservibile o peggi da far incendiare il dispositivo e con esso dare fuoco alla scrivania o all’intero ufficio. Sarebbe anche possibile “ingannare” il dispositivo target facendogli credere che quello che è in arrivo è un aggiornamento firmware quando invece si tratta di un software che ne modifica i parametri, che cancella la memoria o che installa un trojan; le stampanti infatti non verificherebbero se il firmware è legittimo o meno. A dimostrazione delle potenzialità del buco di sicurezza è stato mostrato l’esempio di una stampante “infetta” in grado di inviare copie dei moduli per le imposte a un computer in rete: da questo il risultato veniva anonimamente scansionato alla ricerca di dati sensibili (ad esempio il numero di previdenza sociale) pubblicando i risultati su un account Twitter.
HP minimizza spiegando che per quanto riguarda il gruppo fusione è impossibile determinare l’incendio della stampante visto che sui modelli di recente produzione è presente uno switch termico che impedisce il verificarsi di questo tipo di scenario. L’azienda di Santa Clara sostiene anche che anche l’attacco al firmware è cosa che riguarda solo i prodotti vecchi, venduti prima del 2009; i più recenti richiedono l’uso di un upgrade firmato digitalmente. Per altro, fa sapere ancora HP, il firmware in remoto può essere modificato solo se la stampante è connessa a un router collegato a internet e nell’azienda non è presente un firewall oppure iniettando il codice malevolo da una postazione sulla stessa rete nella quale è presente la stampante
Uno dei dispositivi usati per la dimostrazione dei ricercatori, però, sarebbe stato acquistato a settembre di quest’anno e sembra presentare lo stesso bug di sicurezza delle vecchie stampanti, quindi essere aperto all’installazione di codice malevolo. L’insicurezza delle stampanti è solo la punta di un iceberg afferma un ricercatore: moltissimi apparecchi elettronici collegati in rete nelle aziende o nelle case soffrono di vari problemi di sicurezza.
[A cura di Mauro Notarianni]
