stampanti wi-fi hacking

Quali pericoli rappresenta una stampante per una rete informatica?

Una rete informatica, indipendentemente che sia più o meno strutturata, è popolata da differenti dispositivi sia per quanto riguarda le funzioni operative che per quanto concerne la gestione dei dati aziendali.
Alle reti informatiche e/o cloud aziendali accedono ormai sempre più frequentemente anche dispositivi mobili come smartphone, tablet ma anche i cosiddetti dispositivi IoT.

Se però ci fermiamo un istante, chiudiamo gli occhi e focalizziamo l’attenzione sulla struttura della rete informatica della nostra azienda, ci accorgiamo di non avere ancora nominato un dispositivo a cui nessuno può rinunciare e che presenzia, talvolta, anche mastodonticamente nei corridoi delle nostre aziende: parliamo della stampante multiuso o stampante wi-fi.

Grande o piccole che siano, con modalità di stampa in formati diversi. La stampante multiuso è troppo spesso, a torto, considerata il mulo di una rete informatica.

Le stampanti lavorano instancabilmente. Ci si ricorda di loro solo quando il toner è finito o la carta si inceppa. Diamo per scontato che basti inserire una risma di fogli ogni tanto: non pensiamo che la sua presenza possa costituire una porta di accesso verso il mondo web aziendale.

Fate attenzione: la stampante è un device intelligente a tutti gli effetti.

Si tratta di un dispositivo collegato in rete e come altri prima di lei, deve essere debitamente manutenuta e messa in sicurezza affinché non rappresenti un pericoloso cavallo di Troia.

Indice dell’articolo

In questo articolo metteremo in luce quali sono i rischi maggiori con cui confrontarci e le modalità per prevenirli.
In particolar modo:

  1. Perché le stampanti sono sempre più prese di mira dagli hacker?

  2. Come fanno esattamente gli aggressori ad avere accesso alle stampanti?

  3. Driver della stampante e sicurezza: principalmente una questione di versione del software

  4. Come funzionano gli aggiornamenti dei driver e dove posso trovare le ultime versioni?

  5. I più grandi peccati della stampante

  6. Stampare in sicurezza

  7. La protezione dei dati è anche un problema legato alla stampante

  8. Due esempi da cui imparare

Stampanti Wi-Fi e contesto cyber

Il mondo moderno è significativamente plasmato dai progressi della tecnologia informatica.
Sempre più processi all’interno della società vengono eseguiti con l’aiuto di supporti digitali per non dimenticarsi poi degli ambienti cloud.

Tuttavia, questo sviluppo non è senza effetti collaterali negativi. Soprattutto, la crescente criminalità informatica è un problema reale in questo contesto. Come hanno dimostrato i recenti attacchi informatici che si susseguono ormai con cadenze quotidiane, nemmeno le stampanti wi-fi sono più al sicuro da accessi non autorizzati.

Perché le stampanti sono sempre più prese di mira dagli hacker?

Per quanto riguarda le stampanti in rete, molte persone probabilmente si chiederanno quale potrebbe essere lo scopo di un tale attacco informatico.

Si potrebbe pensare che l’attività di hacking non possa in alcun modo riguardare il mondo dell’IoT e nello specifico le stampanti perché si tratta di un’attività poco redditizia o di alcuna utilità per l’attaccante.

In realtà, però, le cose stanno diversamente.
Le stampanti rappresentano un serio rischio per la sicurezza informatica di un’azienda.
Vi lasciamo immaginare le gravi conseguenze che può avere un tentativo di intrusione degli hacker qualora dirottassero i dispositivi di stampa dell’azienda.

Nel recente passato, per esempio, gli aggressori sono stati in grado di prendere il controllo delle stampanti in rete in grandi quantità e usarle per accedere alla stessa rete aziendale, ricorrendo ad un metodo a ritroso. Oltre a sovraccaricare i dispositivi, gli hacker sono anche in grado di danneggiare fisicamente l’hardware.

Ma non è tutto.

Il rischio più grave, e probabilmente anche lo scopo numero uno degli attacchi, è la diffusione di malware. Di seguito vedremo in dettaglio come questo tipo di attività sia più facile di quanto si possa immaginare. Il fatto è che alle stampanti non viene dedicata la stessa attenzione che invece viene riservata ad altri tipi di endpoint.

Come fanno esattamente gli aggressori ad avere accesso alle stampanti?

La maggior parte degli attacchi hacker alle stampanti avviene sfruttando la presenza di vulnerabilità di sicurezza all’interno dei driver del dispositivo.
Il driver della stampante è un programma o un software che rende possibile l’interazione tra stampanti e computer. Si occupa della comunicazione tra i dispositivi e, dal momento che lo stesso è destinato principalmente a soddisfare un compito funzionale, la sicurezza ha spesso giocato solo un ruolo subordinato nello sviluppo.

Così, il rischio di sicurezza dei driver è stato massicciamente sottovalutato in passato, cosa che ancora oggi si rivela un errore fatale.

Fortunatamente, per gli sviluppatori è possibile colmare le lacune esistenti con l’aiuto degli aggiornamenti che pertanto devono essere rigorosamente e puntualmente installati sui dispositivi.

Driver della stampante wi-fi e sicurezza: una questione di software

Poiché molte delle falle di sicurezza possono essere chiuse solo a posteriori, è importante usare sempre l’ultima versione del software disponibile.
Inoltre, gli hacker scoprono sempre nuove vulnerabilità, che a loro volta devono essere risolte dagli sviluppatori.

Quindi, chi non aggiorna regolarmente i driver della propria stampante corre un rischio molto alto. A tal proposito, gli aggiornamenti dei driver della stampante andrebbero sempre eseguiti e mai rimandati.

Come per altri aggiornamenti di software, l’aggiornamento dei driver di solito richiede solo pochi minuti che però valgono moltissimo per la sicurezza informatica dell’azienda.

stampanti wi-fi rete

Come funzionano gli aggiornamenti dei driver e dove posso trovare le ultime versioni?

Mentre qualche anno fa gli aggiornamenti dei driver dovevano essere fatti a mano, oggi la maggior parte dei dispositivi multifunzione include funzioni di aggiornamento driver automatico.

In molti casi, l’aggiornamento del driver della stampante è assunto direttamente dal sistema operativo.
Per esempio, chi vuole aggiornare manualmente un driver della stampante in modo rapido e semplice in Windows 10, di solito può farlo automaticamente tramite la gestione dei dispositivi nel pannello di controllo.

In alternativa, i driver attuali di solito possono essere scaricati direttamente dal sito web del produttore.

Le guide ed i driver per qualsiasi tipo e modello di stampante sono facilmente reperibili su Internet, basta solo stare attenti ai portali sui quali si trovano.
Inoltre, è possibile reperire numerosi blog dai contenuti interessanti e professionali che forniscono utili consigli inerenti la gestione del software della stampante e degli aggiornamenti.

I più grandi peccati della stampante

Secondo esponenti esperti del settore, le pericolose lacune di conoscenza e la mancanza di trasparenza si riflettono particolarmente in queste tre aree del ciclo di vita di stampanti e periferiche:

  1. Valutazione dei rischi: una classificazione dei rischi è un buon inizio – ma non serve a molto se non viene adattata a mano a mano che il ciclo di vita della stampante procede.
  2. Gestione degli aggiornamenti: il software operativo e la configurazione delle stampanti devono essere aggiornati regolarmente anche dopo la loro messa in funzione. Secondo una recente indagine, solo il 38% delle aziende ha eliminato e provveduto a sostituire le password di default.
  3. Monitoraggio: se i processi e i servizi di stampa non sono continuamente monitorati, gli incidenti di sicurezza difficilmente possono essere rintracciati in seguito. Anche le lacune di sicurezza che possono già esistere non vengono scoperte.

Stampante in sicurezza

Di conseguenza, la sicurezza delle stampanti dovrebbe essere urgentemente messa alla prova nelle aziende ma non solo.

Come primo passo, i responsabili IT dovrebbero includere tutti i clienti nel loro concetto di sicurezza.

Ricordate: ogni dispositivo con un indirizzo IP è un potenziale obiettivo per i criminali informatici.

Una cura di benessere di base per la sicurezza informatica ed una radicata cultura della sicurezza delle informazioni possono essere iniziate con misure relativamente semplici. Per esempio, il firmware dei dispositivi dovrebbe essere aggiornato per escludere possibili falle di sicurezza dovute a patch non applicate. Come abbiamo visto, nel processo di importazione il software compromesso potrebbe anche essere inavvertitamente importato. Una soluzione in merito viene messa disposizione, per esempio, dal gigante HP che offre ai suoi clienti il prodotto Sure Start.

Questo utilizza la whitelist per garantire che solo codice “pulito” firmato dal produttore entri nella memoria del vostro dispositivo multiuso. Inoltre, la soluzione HP offre anche un BIOS auto-riparatore: se HP Sure Start rileva qualcosa di sbagliato durante il processo di avvio, forza un riavvio e carica automaticamente una copia sicura del firmware per prevenire ulteriori danni.

La protezione dei dati è anche un problema legato alla stampante

Anche i dati che alla fine vengono inviati alla stampante meritano la migliore protezione possibile.

Per escludere la compromissione, a questo punto, il flusso di dati dovrebbe avvenire solo utilizzando tecnologie di crittografia. Questo è particolarmente di rilievo per i documenti che possono essere stampati dai dipendenti di un’azienda tramite smartphone, tablet e notebook. È quindi una buona idea cercare la crittografia integrata del disco rigido quando si acquista l’hardware.

Tuttavia, il modo più semplice per aggirare i dettami della protezione e la sicurezza dei dati durante la stampa, è attraverso il vassoio di uscita della stampante.

I lavori vengono eseguiti immediatamente, i documenti in uscita sono, pertanto, talvolta conservati un po’ più a lungo e così sono teoricamente liberamente accessibili a chiunque con una grave violazione dei principi del GDPR.

Questo problema non si presenta utilizzando una soluzione di autenticazione come quella offerta da HP Access Control Secure Authentication. La richiesta di stampa non viene eseguita immediatamente, ma rimane in coda. Solo quando l’operatore si è autenticato digitando un codice PIN personale nel pannello di controllo della stampante oppure utilizzando una smart card personale, il device procede con la stampa del documento proteggendo così i documenti dall’accesso non autorizzato di terzi.

Allo stesso tempo, la soluzione di autenticazione assicura che solo gli utenti autorizzati possano cambiare le impostazioni sull’hardware.

virus stampante

Due esempi da cui imparare

Il fatto che una stampante possa essere un veicolo di virus può certamente compromettere la stabilità e la sicurezza di un’intera rete informatica aziendale. In questo articolo, vogliamo riprendere brevemente due esempi eclatanti che dimostrano quanto fino ad ora detto:

  • YouTube: un hacker e 50000 stampati per PewDiePie

  • L’attacco hacker “Stackoverflowin

Il primo attacco risale al 2018 e vede coinvolto quello che allora era il personaggio che vantava il maggior numero di follower su YouTube, PewDiePie.
Quest’ultimo era un noto rapper svedese che, per mantenere il faticosamente primato conquistato, aveva – più o meno direttamente – hackerato 50.000 stampanti sparse nel mondo. Improvvisamente tutti i dispositivi di stampa infettati stamparono un documento con una richiesta di aiuto per non perdere il primato. Ecco il caso completo.

Il secondo aneddoto, invece, ha avuto luogo nella primavera del 2017 allorquando improvvisamente oltre 150.000 stampanti dislocate nel mondo (di modelli e tipi differenti) hanno cominciato a stampare dei documenti.

I fogli venivano tutti quanti emessi con una sola scritta: “your printer has been pwnd’d” ovvero, la tua stampante è stata attaccata.

Anche in questo specifico caso l’attacco informatico era “benevolo” e non procurò particolari problemi se non un grande spavento per i soggetti coinvolti.
L’hacker Stackoverflowin si fece promotore di questa iniziativa, per mettere in evidenza quanto facile potesse essere impossessarsi dei comandi di una stampante e metterne in evidenza i punti deboli. Anche in questo caso, se volete saperne di più cliccate qui.

Conclusioni

Oggigiorno ogni utente dovrebbe essere consapevole che i computer e i dispositivi connessi, indipendentemente dal tipo, devono essere protetti contro gli attacchi degli hacker e altre minacce dal Web.

Si è anche capito che i dispositivi mobili come smartphone e tablet devono essere protetti allo stesso modo o, nel caso delle aziende, dovrebbero essere parte di una strategia di sicurezza globale. Tuttavia, quando si tratta di stampanti e altri dispositivi multifunzione, le cose purtroppo sembrano completamente diverse e troppo spesso vengono sottovalutate ed ignorate.

In un sondaggio commissionato da HP, solo il 50% dei manager IT intervistati classificano le stampanti come un rischio per la sicurezza.

Queste – così la convinzione – non rappresentano un rischio particolarmente elevato per l’integrità dei dati e la rete aziendale in generale, a differenza di smartphone, tablet, supporti di memorizzazione, PC e notebook.

Una falla pericolosa che è dovuta principalmente al fatto che queste aziende non hanno finora registrato alcun attacco hacker o solo un piccolo numero. Tuttavia, questo potrebbe anche essere dovuto al fatto che le soluzioni di gestione e monitoraggio utilizzate non sono applicate al parco stampanti, per cui gli incidenti corrispondenti non trovano nemmeno citazione nel registro delle violazioni. Le aziende con un parco stampanti più grande della media, d’altra parte, sono più consapevoli dei rischi associati alla sicurezza delle stampanti. In queste aziende, i dirigenti intervistati valutano maggiormente il potenziale pericolo e hanno interiorizzato che bisogna prestare altrettanta attenzione alla sicurezza delle stampanti che di altri endpoint e componenti IT.

Come fin qui dimostrato, gli attacchi hacker ai dispositivi di stampa in generale possono essere un problema serio che può essere particolarmente costoso per le aziende.

La protezione più sicura contro questo tipo di attacco è mantenere aggiornati i driver della stampante condita da una buona dose di cultura generale di base. Per avere una visione di insieme e come le stampanti interagiscano all’interno della sicurezza della rete informatica consigliamo un Vulnerability Assessment, l’unico strumento veramente in grado di rilevare l’effettiva messa in sicurezza ed aggiornamento dei device coinvolti.

consulenti cybermenti

Articolo di:

Consulente Cyber Security per Cyberment

  • DPO certificato UNI:11697 e professionista certificato CSF NIST
  • Lead auditor ISO 27001, 27701, 22301

Visita il profilo Linkedin

consulenti cybermenti

Articolo di:

Consulente Cyber Security per Cyberment

  • DPO certificato UNI:11697 e professionista certificato CSF NIST
  • Lead auditor ISO 27001, 27701, 22301

Visita il profilo Linkedin