Após testes realizados por especialistas em segurança cibernética, o NCC Group apontou um alerta para as vulnerabilidades significativas presentes em seis das marcas mais populares no mercado de impressoras corporativas. Esse risco é agravado a partir da ativação da conetividade à internet.
Durante a pesquisa, marcas como HP, Ricoh, Xerox, Lexmark, Kyocera e Brother apresentaram falha significativa em seus aplicativos da web, serviços da web, recursos de firmware e atualização e análise de hardware após avaliação com ferramentas básicas.
Os resultados dos testes serão apresentados integralmente pelo NCC Group durante o evento DEF CON. O interessante é observar a variação de gravidade presente nas descobertas, sendo identificados backdoors em impressoras capazes de manter uma presença oculta na rede e de espionar todos os dados enviados para impressão. Eles podem, ainda, encaminhar todos os trabalhos para terceiros não autorizados.
Problemas já corrigidos (ou quase)
A boa notícia é que a maior parte das brechas encontradas pelo grupo já foram corrigidas ou tem data marcada para deixar de existir. Como recomendação, os administradores do sistema devem atualizar todas as impressoras consideradas vulneráveis com o firmware mais recente, além de estarem sempre buscando novas versões do sistema.
"Como as impressoras existem há tanto tempo, elas não são vistas como dispositivos IoT corporativos, mas estão incorporadas em redes corporativas e, portanto, representam um risco significativo", alertou Matt Lews, diretor de pesquisa do NCC Group.
Ainda de acordo com o diretor, "a criação de segurança no ciclo de vida de desenvolvimento atenuaria a maioria, se não todas essas vulnerabilidades". O investimento em segurança é fundamental para que todos os dispositivos ofereçam qualidade, ótimo desempenho e confidencialidade de dados aos seus usuários.
Fontes
Categorias