Milioni di stampanti commercializzate da Hewlett-Packard mettono a rischio la sicurezza di utenti privati, aziende e probabilmente anche enti governativi di tutto il mondo.
Secondo quanto dichiarato da Salvatore Stolfo, professore della Columbia University e membro del team di ricerca specializzato nel dare la caccia alle vulnerabilità presenti nei sistemi embedded, sono riusciti ad individuare una falla residente nei firmware di numerose stampanti laser che rischia di minare seriamente la sicurezza sia dei computer che delle stampanti stesse.
Infatti sarebbe possibile controllare da remoto tali stampanti per eseguire un ampio range di operazioni: si va dal semplice invio in stampa di file e documenti alla sottrazione di informazioni personali, passando attraverso l’infezione della rete in cui è connessa ad addirittura possibili danni fisici per la stampante e per quello che la circonda.
In una dimostrazione video che riportiamo integralmente, infatti, Stolfo ed alcuni suoi colleghi hanno mostrato come sia possibile controllare in maniera piuttosto semplice una delle stampanti laser HP coinvolte: forzando da remoto uno dei componenti interni i ricercatori sono riusciti ad innescare un principio di incendio, bloccato prontamente da uno switch.
Il tutto, riproposto in contesti domestici, potrebbe provocare esiti ben più gravi di quanto mostrato in laboratorio ed urge dunque una misura di sicurezza che possa porre definitivamente rimedio al problema.
Al momento, risulta piuttosto difficile individuare una soluzione, quanto comprendere se eventuali malintenzionati siano già riusciti a realizzare un exploit in grado di sfruttare la vulnerabilità.
Immediatamente allertata dai ricercatori, HP ha avviato una fase di indagine per apprendere e verificare quanto ci sia di vero in tale scoperta.
Secondo Keith Moore, responsabile del settore che si occupa di produrre stampanti laser, il problema verrà trattato da HP con la massima serietà, anche se giudica che l’allarme è esagerato.
Infatti nel giro di pochi giorni, il colosso americano non ha tardato a fornire una risposta ufficiale al lavoro di ricerca portato a termine dalla Columbia University.
Sostenendo che per ora “nessun cliente ha riferito di accessi non autorizzati” e “le speculazioni riguardo il potenziale incendio dei dispositivi a causa di una modifica del firmware sono false”.
Sottolineato come queste ultime siano dotate di appositi sensori capaci di interrompere immediatamente l’esecuzione di qualsiasi attività qualora venga rilevata una temperatura superiore ad una specifica soglia e gli eventuali malintenzionati non riuscirebbero comunque a bypassare l’ “interruttore termico” che spegne la stampante in caso di surriscaldamento, e per quanto riguarda la vulnerabilità nel firmware l’azienda è al lavoro per un eventuale upgrade del firmware.