Las amenazas a la ciberseguridad de los impresores se ignoran con demasiada frecuencia



La fuerza de trabajo remota aumenta la necesidad de proteger los sistemas de impresión contra intrusiones y compromisos.

Trabajar de forma remota se estaba volviendo más común incluso antes de que la pandemia de coronavirus acelerara la tendencia. A medida que los trabajadores se instalan cada vez más en sus oficinas en casa, aún necesitan acceso a las redes de la empresa y al components de la oficina, en unique a las impresoras. De hecho, la pandemia provocó un repunte en la venta de impresoras de oficina en casa, según Deloitte.

Este escenario plantea un desafío para el particular de TI que trabaja para asegurar redes cada vez más descentralizadas en la realidad laboral híbrida genuine. Más específicamente, destaca el desafío de proteger objetivos tradicionalmente imprevistos (impresoras) contra intrusiones y compromisos. Eso es de importancia creciente: según Informe de Quocirca sobre seguridad de impresión world wide de 2019, El 59% de las empresas del Reino Unido, EE. UU. Y Europa han experimentado una infracción relacionada con la impresión durante el último año.

Los responsables de la toma de decisiones de TI se están dando cuenta de esta realidad: el 83% de los encuestados otra encuesta de Quocirca dicen que sus departamentos de TI están al menos algo preocupados por la seguridad de la información impresa en las impresoras domésticas. Pero ya sea en una oficina, en casa o en cualquier otro lugar, los riesgos van más allá de la seguridad de los dispositivos y documentos. El auge del Online de las cosas (IoT) significa que las impresoras de hoy pueden contener varios puntos de entrada potenciales a redes y datos confidenciales, una amenaza para la que las grandes empresas y las pequeñas empresas que operan de forma remota deben prepararse.

La naturaleza de los ataques a impresoras
Las generaciones anteriores de impresoras estaban equipadas con memoria de solo lectura, lo que las hacía menos vulnerables a la piratería o la reprogramación. Pero las impresoras modernas tienen sistemas operativos completos y memoria grabable, sin mencionar la conveniencia de las aplicaciones descargables y las actualizaciones de firmware en línea. Estas mejoras hacen que la combinación de nuestra vida física y digital sea más fácil y accesible que nunca. También crean puntos de acceso potenciales donde los piratas informáticos pueden insertar código malicioso para obtener acceso a una pink y sus datos confidenciales.

Los sistemas de impresión pueden experimentar ataques directos de interrupción del servicio cuando los piratas informáticos explotan versiones de firmware antiguas para hacerse cargo y detener el funcionamiento de un dispositivo. Pero también pueden estar sujetos a una explotación más sofisticada, como ataques man-in-the-middle que exponen datos confidenciales sensibles. Los piratas informáticos también pueden aprovechar los puertos expuestos del Protocolo de impresión de Internet (IPP) para obtener acceso a la purple. Según ZDNet, 80.000 impresoras – casi una octava parte de todas las impresoras con capacidad IPP – exponen sus puertos IPP en línea a diario. Ese es un problema profundo para las innumerables empresas de todo el mundo que se están transformando a un ritmo asombroso en este momento.

Hacer que la impresión sea más segura
La vulnerabilidad de la impresora no tiene por qué ser unavoidable. De hecho, existen varias formas de ayudar a proteger los sistemas de impresión contra interferencias maliciosas de terceros:

  1. Seguridad de la cadena de suministro: Al crear una cadena de suministro completamente segura de principio a fin, los fabricantes pueden reducir las oportunidades de que se instalen códigos maliciosos o elementos de terceros en el sistema antes de que la impresora se conecte. La verificación del cliente, el seguimiento electronic y el empaque multicapa a prueba de manipulaciones juegan un papel importante en la minimización de vulnerabilidades.
  2. Seguridad del components: Las impresoras se pueden diseñar con recursos internos para mejorar la seguridad, incluidas múltiples capas de protección que ayudan a detectar y remediar ataques. El firmware juega un papel clave en esta parte de la arquitectura de seguridad, por lo que es esencial proteger el código unique del firmware contra alteraciones dentro de la cadena de suministro.
  3. Cartuchos seguros: Los chips con seguridad incorporada y firmware patentado pueden ayudar a proteger contra la interferencia de terceros en el punto donde la información se transfiere desde el chip a la impresora. La tecnología de tarjetas inteligentes juega un papel clave en la protección contra esta vulnerabilidad, ayudando a resistir la manipulación y la piratería y reduciendo el riesgo de ataques de puerta trasera. Un chip programado maliciosamente, por otro lado, podría detener el funcionamiento de una impresora o incluso crear nuevas vulnerabilidades.
  4. Pruebas y mejoras proactivas: Cualquier firmware es tan bueno como su código. Los fabricantes deben probar de forma proactiva la seguridad de sus impresoras y cartuchos para asegurarse de que puedan resistir ataques maliciosos. Los programas de recompensas por errores son una forma de hacer esto por ejemplo, HP está colaborando con Bugcrowd para contratar piratas informáticos éticos profesionales para ayudar a descubrir riesgos potenciales en impresoras y cartuchos para un enfoque de prueba de seguridad de un extremo a otro.
  5. Actualizaciones de firmware: Las impresoras, como la mayoría de los otros dispositivos de IoT, siempre deben implementar las actualizaciones de firmware más actualizadas. Las actualizaciones de firmware no solo ofrecen las últimas características y funcionalidades, sino que también corrigen errores y brindan protección contra las últimas vulnerabilidades de ciberseguridad.

La conciencia es clave
El panorama de la ciberseguridad es inmenso y es demasiado fácil ignorar el papel elementary que desempeñan las imprentas en la seguridad de una organización o un individuo. Reconocer ese riesgo y convertirlo en una prioridad es el primer paso para gestionar y mitigar estas amenazas. El particular de TI es cada vez más consciente de este problema, pero es esencial tomar medidas ahora para mitigar estos riesgos, dado que el aumento de las oficinas en el hogar y la fuerza laboral descentralizada está aumentando el potencial de interferencia maliciosa.

No se equivoque: los departamentos de TI están inmersos en una carrera armamentista contra ataques externos cada vez más complicados. Los fabricantes necesitan crear dispositivos y soluciones ciberresistentes que puedan proteger, detectar y recuperarse de estos ataques.

Shivaun Albright es el jefe de tecnología de seguridad de impresión de HP y es responsable de la estrategia de seguridad técnica de impresión empresarial de la empresa. Tiene más de 10 años de experiencia en ciberseguridad y cuatro años de experiencia como presidenta del comité de estándares, en el que supervisa … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary