Sicurezza per stampanti multifunzione, difendersi da hacker e virus

Nelle nostre aziende proteggiamo computer, smartphone, tablet dagli attacchi informatici spesso senza curarci di tutti gli altri endpoint.
Vi siete mai chiesti se invece fosse proprio la stampante del vostro ufficio il vero punto debole della rete?

Dobbiamo dirlo, la maggior parte delle aziende sono coscienti delle minacce alla sicurezza IT provenienti dal web, ma ignorano i pericoli legati alle stampanti multifunzione (MFP) e altri dispositivi di stampa connessi al Wi-FI. Pc e cellulari sono i primi ad essere protetti dai servizi cybersecurity ma spesso non si pensa a quanti altri dispositivi in realtà contengano informazioni importanti o rappresentino la porta di accesso all’intera rete aziendale.

Pensiamo anche a quanto la nostra quotidianità sia invasa dalla presenza costante di oggetti collegati in rete: sia a casa che in azienda.
L’IoT è ormai parte integrante delle nostre vite ed ogni dispositivo connesso in rete può rappresentare un potenziale rischio.

Ma la vera domanda è: come vengono sfruttate le stampanti multifunzione dagli hacker?
Ma soprattutto, come possiamo difenderci?

Chi avrebbe mai pensato che le stampanti potessero veicolare attacchi malware?
Apparentemente utili solo per stampare e scannerizzare documenti. Eppure, è già capitato che fossero proprio loro i principali veicoli di un attacco.
Purtroppo, esistono pochi casi documentati del problema ma ad ogni modo, insieme cercheremo di fare un’analisi accurata del problema della sicurezza stampanti e di come, in qualche modo questi endpoint espongano l’intera rete aziendale al pericolo di attacchi hacker e virus.

Uno degli attacchi informatici alle stampanti multifunzione, si è compiuto nel 2016 ad opera dell’hacker conosciuto sotto lo pseudonimo di Stackoverflowin.

Il giovane hacker inglese prese il controllo di oltre 150 mila stampanti con lo scopo di dimostrare quanto questi dispositivi fossero vulnerabili e senza protezioni. Un obiettivo nobile, dunque, per sensibilizzare gli individui anche verso quegli apparecchi che spesso vengono dimenticati quando si tratta di sicurezza informatica degli endpoint.

Per l’attaccante è stato sufficiente avviare uno script per trovare le stampanti esposte in rete e inviare loro un ordine di stampa.
Ecco che migliaia di aziende si sono ritrovare con una pagina che li avvisava della violazione, invitandole inoltre a sistemare la vulnerabilità sfruttata per tale attacco.

Nel tempo si sono registrati numerosi eventi simili, in cui hacker si sono divertiti ad inviare stampe ai dispositivi in rete.
Ma che dire degli attacchi informatici avviati per fini marketing?
Stiamo parlando del caso dello youtuber svedese Felix Kjellberg, noto come PewDiePie, uno dei web creator più noti del web.
Nel 2018 sono state hackerate migliaia di stampanti: l’hacker avviava la stampa di diverse pagine sulle quali compariva un messaggio per pubblicizzare il canale YouTube di PewDiePie.

Le stampanti e tutti i dispositivi multifunzione connessi vengono considerati tra i dispositivi più precari per l’intera sicurezza di rete.

Pensate che anche nel caso in cui le stampanti siano protette dalla presenza di un sistema di protezione interno (estremamente elementare e limitato), le informazioni aziendali mancano comunque di protette dalle intrusioni. Molti dispositivi di stampa infatti, ad oggi risultano aperti e visibili dall’esterno della rete aziendale di cui fanno parte.

A tal proposito, nel 2020 un gruppo di hacker etici – Shodan, un motore di ricerca apposito che riconosce i dispositivi connessi a Internet in tutto il mondo – ha individuato oltre 800 mila stampanti in rete a rischio attacco.

Questo rende dunque evidente quanto tali strumenti rappresentino la porta di accesso ideale per coloro che sono alla ricerca di porte aperte per l’accesso alla rete delle aziende.

Come si entra effettivamente in un sistema informatico attraverso una stampante wi-fi?

La stampante, come ogni dispositivo multifunzione wireless, è dotata di un software che la mette in collegamento con il resto dei computer o altri strumenti in rete. Sfrutta quindi questo programma per ricevere i dati ed eseguire gli ordini che le vengono affidati, siano essi scansioni, stampe, copie o fax.
Come si può immaginare, il canale di comunicazione è a doppio senso.

Le informazioni vengono ricevute dalla stampante in caso ma vengono anche inviate da essa come nel caso delle scansioni.
Ecco che l’hacker riesce ad intrufolarsi in questo sistema di comunicazione grazie alla presenza di vulnerabilità di sicurezza ed è in grado di risalire la corrente dei dati.

A tal proposito, si è verificato che spesso i linguaggi di programmazione delle stampanti (PostScript e PJL), attraverso cui vengono impartiti comandi e trasferiti dati alle stampanti, sono ormai obsoleti e poco attenti ai fattori di sicurezza IT.

Nuove falle di sicurezza scoperte dai tecnici Trend Micro sui firmware delle stampanti HP utilizzati da milioni di persone.

Si tratta di vulnerabilità zero day, ovvero falle di sicurezza per cui non esiste ancora una patch di sicurezza rilasciata dalla casa madre HP e che di fatto espongono alcuni (e specifici) modelli di stampanti a attacchi informatici. In questo caso si tratta di un errore di buffer overflow che potrebbe essere utilizzato dagli attaccanti per eseguire codice dannoso sul dispositivo vulnerabile.

Anche in questo caso, la raccomandazione del nostro team SOC è quella di fare attenzione a tutti gli aggiornamenti di firmware che verranno rilasciati nei prossimi giorni da HP stessa: ricordate sempre che un componente malevolo potrebbe farsi strada all’interno della rete locale della vostra azienda, soprattutto nelle infrastrutture di più grandi dimensioni e aggredire altri sistemi connessi in LAN.

Quali sono davvero le possibili conseguenze di un attacco alle nostre stampanti multifunzione connesse?

Ecco qui di seguito alcune possibilità:

• Furto di dati o appropriazione indebita di documenti: tutto ciò che transita attraverso la stampante può essere sottratto dall’attaccante. Siano essi documenti aziendali o personali, ogni informazione può essere a rischio.
• Diffusione di malware: una stampante visibile da Internet è una probabile porta di accesso per virus e malware che possono raggiungere il resto della rete e del sistema informatico.
• Rendere inutilizzabile l’hardware: d’altronde la stampante è pur sempre una macchina e basta incepparne un ingranaggio ed essa non funzionerà più.
• Perdita di informazioni sensibili: la stampante è dotata di una memoria temporanea da cui gli attaccanti possono estrarre documenti o tutte le informazioni potenzialmente accumulate.

Considerare le stampanti alla stregua di pc, server e qualsiasi altro dispositivo in rete

Ogni punto di accesso alla rete mette a rischio la sicurezza di rete. In quest’ottica ovviamente anche le stampanti se lasciate a sè stesse, senza alcuna protezione sono vulnerabili ad attacchi malware e hacker.

Aggiornare i sistemi e garantire che i criteri di sicurezza vengano rispettati

Se i produttori della vostra stampante individuano delle falle di sicurezza nella stampante, tendono a correggerle il prima possibile e a rilasciare aggiornamenti.
Ecco perché è fondamentale effettuare gli aggiornamenti, anche a bordo delle stampanti multifunzione.
Questa attività consente ai dispositivi di stampa di essere dotati sempre dell’ultima versione del firmware disponibile, che dovrebbe anche essere la più sicura.  L’attività di aggiornamento solitamente impegna pochi minuti e che si consiglia vivamente di non rimandare.

Utilizza la crittografia

A monte, gli stessi file che vengono inviati in stampa dovrebbero essere crittografati in modo da proteggerli anche nel momento in cui vengono trasmessi. Siano essi .pdf, .doc, .xls, ogni applicazione permette di criptare i documenti prodotti attraverso l’uso di password.

Controllo delle vulnerabilità attraverso Vulnerability Assessment

Considerato che le stampanti multifunzione vengono considerate come client, server e ogni altro dispositivo connesso in rete, è possibile verificare il loro stato di protezione attraverso l’introduzione di un sistema di monitoraggio della loro sicurezza: il Vulnerability Assessment. L’IT manager deve includere le stampanti nei sistemi di monitoraggio degli eventi e delle vulnerabilità. Grazie ad un Vulnerability Assessment il nostro team sarà sempre in grado di fornirvi un quadro completo della presenza di vulnerabilità di sicurezza a bordo dei dispositivi di stampa. Inoltre, grazie alla presenza di questo sistema di monitoraggio l ‘azienda saprà sempre dove e come intervenire per sistemare tutte le falle di sicurezza presenti per massimizzare il livello di protezione.

Proteggere tutta la rete

Non solo client e server, l’intera rete aziendale o di casa deve essere protetta da attacchi hacker e virus. In questo caso la protezione di un Firewall UTM è fondamentale affinché monitori il traffico in entrata e in uscita così da bloccare ogni accesso sospetto.

Comprendere l’importanza della sicurezza IT e formare il personale interno

è l’ultimo punto ma in realtà dovrebbe essere il primo elemento da comprendere a pieno. Finché non si percepisce il possibile rischio, anche l’attività di prevenzione e protezione sarà sottovalutata.

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!