Según los investigadores de seguridad, las impresoras son el talón de Aquiles de la gestión de redes. Se encuentran en la red como un PC y necesitan una actualización periódica como cualquier otro punto final de la red, pero a menudo no lo hacen.
“Too often nobody cares enough about printers. They are considered a trusted and reliable piece of equipment that print out documents. But at the end of the day, it’s an endpoint – just like a PC. They are Wi-Fi enabled with an IP address and a network interface card,” said Paolo Emiliani, industry and SCADA research analyst at Positive Technologies.
En muchos sentidos, dijo, la impresora es el dispositivo IoT original; y con ella han surgido problemas de seguridad similares.
El reto es doble, explicó. Con demasiada frecuencia, las viejas impresoras corporativas no reciben los parches de seguridad necesarios. Además, las nuevas impresoras que se adaptan a la nube, como las que tienen funciones de gestión remota, están aumentando la superficie de ataque de las impresoras de última generación.
"En 2005 empezamos a ver cómo las impresoras se convertían en verdaderos dispositivos conectados a la red y no sólo en un dispositivo conectado directamente o por USB a un PC o servidor", dijo Eric McCann, director de marketing de productos de software de Lexmark International. "Casi de la noche a la mañana, las impresoras se convirtieron en multifunción y tuvieron acceso a todo en la red".
Matt Field, director de desarrollo de software de Lexmark, dijo que la introducción de una impresora multifunción abrió la puerta y aumentó la demanda de cosas como la digitalización de documentos. Esto llevó a los trabajadores a enviar trabajos a un servidor compartido o a enviar copias digitales por correo electrónico.
Hoy en día, esa impresora consciente de la red es ahora consciente de Internet y crea nuevas oportunidades para los servicios en la nube y para funciones avanzadas como la gestión remota por parte de terceros proveedores de servicios.
"Esto ha traído un conjunto completamente nuevo de riesgos de seguridad a la ecuación", dijo Field. "Las impresoras pasaron de estar conectadas directamente, a estar conectadas a la red y ahora flotas enteras de impresoras pueden gestionarse a través de la nube mediante un único portal".
Foto de Patrick Lindenberg
Read the full article here: https://threatpost.com/old-printer-vulnerabilities-die-hard/139318/
Comments