Nunca te acuerdas de la impresora, hasta que te la hackean

Las impresoras que podemos utilizar a diario en nuestra oficina o casa son como muebles que hoy poco más que sirven para coger polvo. Sin embargo, recientes experimentos han demostrado mediante una impresora hackeada se puede poner en serio riesgo documentación personal o incluso una red completa.

Uno de estos investigadores ha colocado una Raspberry Pi junto a dos antenas de teléfono, dentro de una impresora de oficina, siendo capaz así de interceptar todos los mensajes de texto y llamadas en la zona.

Según se informa en el documento técnico publicado por Julian Oliver:

Oculto tras una apariencia de proveedor de servio típico, Stealth Cell Tower (falsa torre telefónica) captura de forma sibilina y después envía los SMS escritos para que parezca que proceden de alguien que conoce al receptor. Lo hace sin necesidad de conocer ningún número de teléfono.

La impresora, el gran olvidado por los administradores

La verdad es que las impresoras son normalmente un activo muy menospreciado por los usuarios y administradores TI, mientras que sobre ellas corren determinadas tecnologías como WiFi o Ethernet que sí nos preocupamos mucho más de asegurar en cualquier otro entorno, como redes y routers, así como ordenadores.

Después de todo (pensarán muchos) «si me hackean la impresora, como mucho dejará de imprimir, ¿no?» Pues no, no es tan simple. Y las recientes impresoras WiFi con conectividad móvil o conectadas a la red -como las que podemos añadir mediante Google Cloud Print– y algunos gestores documentales tienen mucho poder sobre ellas.

Los administradores en muchas ocasiones olvidan las impresoras en sus planes y auditorías de seguridad, no teniendo estas una supervisión y prevención correctas.

¿Qué puede pasarme si me hackean la impresora?

Por poner algunos ejemplos rápidos sobre lo que podría ocurrir si alguien consigue hackear alguna de nuestras impresoras, tenemos lo siguiente:

• Aprovechar vulnerabilidades para gastarnos una broma (no hace mucho se enviaron panfletos antisemitas a decenas de impresoras en EEUU como acto racista).
• Trasmitir faxes
• Cambiar ajustes del aparato
• Lanzar ataques DoS (Denegación de Servicio) a otros elementos de la red
• Capturar copias de los documentos que atraviesen las colas de impresión

Es decir, en una red corporativa «la podemos liar pero bien» si no tenemos en cuenta estos aparatos, cuyas implementaciones de seguridad son cuestionables y que existen en cada planta de cada edificio, por no decir despachos.

Muchas impresoras con autentificación mediante usuario y contraseña ni siquiera llegan a ser seguras, dado que sus contraseñas son guardadas en texto plano y pueden recuperarse símplemente utilizando SNMP –Simple Network Management Protocol-.

Sus discos duros podrían ser usados como almacenamiento encubierto para albergar malware que analice paquetes de red o datos confidenciales, enviar spam o puntos de entrada, para luego expandirse de forma vertical por una red.

Consejos de seguridad para impresoras

Por todo lo anterior, cuando se trata de seguridad en impresoras no vale con quedarse mirando, así que ahí van algunos consejos que conviene seguir para no lamentar:

1. Proteger las impresoras con autentificación para evitar cambios en ajustes.
2. Cifrar las conexiones al panel de control de las mismas para que no se puedan ver los documentos que viajan de equipos a la impresora.
3. Desactivar características innecesarias que puedan exponer impresoras a Internet.
4. Actualizar el firmware/drivers regularmente.