Actualidad Vintegris

Un experto en seguridad demuestra fallos de seguridad en impresoras Canon

« Volver

El experto en seguridad Michael Jordon ha conseguido arrancar Doom, el clásico juego de los ’90, en una impresora Canon Pixma y demuestra así la débil seguridad de estos dispositivos.

Como muchas otras impresoras, los dispositivos de la gama Pixma de Canon permiten el acceso a través de la red, lo que hace posible que los propietarios comprueben el estado del dispoitivo. Pero Jordon descubrió que la interfaz web no exigía la introducción de usuario y contraseña, por lo que cualquier usuario podía conocer el estado de los dispositivos.

La gama de impresoras inalámbricas tiene una interfaz web que muestra al usuario información sobre los niveles de tinta y permite al firmware ser chequeado para instalar actualizaciones. Puesto que un usuario puede forzar una actualización de firmware, también es posible cambiar la configuración del proxy web y del servidor DNS, con lo que puede redirigir a la impresora hacia otro punto para verificar si existe un nuevo firmware.

Según Jordon un hacker podría teóricamente romper la encriptación débil y crear un firmware troyano customizado para, por ejemplo, espiar todos los documentos que se están imprimiendo.

Enlaces relacionados