Recentemente, pesquisadores do grupo NCC, especialista em segurança cibernética e mitigação de riscos, encontraram algumas vulnerabilidades em seis impressoras das mais usadas no meio corporativo que são ligadas à internet. Foram realizados diversos testes em diferentes aspectos das impressoras de marcas como HP, Ricoh, Xerox, Lexmark, Kyocera e Brother e as falhas foram apresentadas em seus aplicativos da web, serviços da web, recursos de firmware e atualização e análise de hardware após avaliação com ferramentas básicas.

Essas descobertas variam em gravidade, mas o impacto potencial varia de ataques de negação de serviço que podem causar falhas nas impressoras, backdoors em impressoras comprometidas para manter uma presença oculta na rede e a capacidade de espionar cada trabalho de impressão enviado e enviar trabalhos de impressão a terceiros não autorizados.

A equipe do NCC já corrigiu boa parte dos erros encontrados e par os que ainda não foram estão sendo resolvidos para uma solução a curto prazo.

Matt Lewis, diretor de pesquisa do NCC Group “Como as gráficas existem há tanto tempo, elas não são vistas como dispositivos IoT corporativos, mas estão incorporadas em redes corporativas e, portanto, representam um risco significativo”.

Lewis continua “A criação de segurança no ciclo de vida de desenvolvimento atenuaria a maioria, se não todas essas vulnerabilidades. É muito importante que os fabricantes continuem investindo em segurança para todos os dispositivos, assim como as equipes de TI corporativas devem se proteger contra vulnerabilidades relacionadas à IoT com pequenas alterações”. É necessário estar sempre em alerta e preservar a segurança dos dispositivos para que possam manter o seu desempenho.