Si tienes abierto el puerto 9100 del router, pueden hackear tu impresora
Cualquier dispositivo que se conecte a Internet ha de tener medidas de seguridad implementadas. El Internet de las Cosas, por ejemplo, ha traído una gran cantidad de dispositivos a nuestra red sin que estos tengan la suficiente seguridad, que, junto con el botnet Mirai, han causado estragos a millones de usuarios. En ese marco encontramos las impresoras, que son uno de los dispositivos más vulnerables de nuestro hogar, y si nuestra red no es segura, pueden ser objeto de ataques.
Vulnerabilidad en el puerto 9100 que usan las impresoras
Hay varios motivos por los que una impresora puede ser vulnerable. Uno de los más comunes suele ser dejar el WiFi de la misma abierto y sin protección, por lo que cualquiera que esté suficientemente cerca para tener cobertura de la impresora puede imprimir en ella lo que quiera. Otro, una vulnerabilidad en la propia red donde se encuentre conectada la impresora.
Esta última es la que ha sido explotada por un usuario llamado Stackoverflowin, que ha mostrado lo fácil que es acceder a impresoras conectadas a la red sin firewall. Para ello, ha utilizado un script que él mismo escribió para escanear e identificar protocolos de impresión como Internet Printing Protocol (IPP), Line Printer Daemon (LPD) y que tengan el puerto 9100 abierto. Una vez detectados, se les envía la orden de imprimir el contenido que quiera.
150.000 impresoras afectadas, de momento
En total, fueron algo más de 150.000 las impresoras descubiertas por este usuario. A todas ellas les hizo imprimir varios mensajes en clave de humor, algunos de los cuales contenían dibujos en ASCII. El primero era un robot y el segundo un ordenador que en su pantalla mostraba “has sido hackeado”. En el momento del ataque, llevado a cabo en los últimos tres días, Twitter se llenó de fotos de gente que estaba recibiendo esto en sus impresoras.
I'm honestly just impressed with these printer hacks more than anything. Thanks for entertaining me during my double shift😂 @lmaostack pic.twitter.com/EzFXmqmDeo
— Faith Kennedy (@faithers99) February 4, 2017
Normalmente, este tipo de vulnerabilidades se aprovechan para mostrar cosas de mal gusto, como contenido racista o imágenes desagradables. En su lugar, el usuario aprovechó esto para recordar lo importante que es mantener la seguridad., y enlazó a su cuenta de Twitter para aconsejar los pasos que había que seguir para cerrar el puerto 9100. Este fallo está extendido a casi todas las marcas de impresora, afectando prácticamente a cualquier marca, entre las que se encuentran Canon, Epson, o HP.
Por tanto, el proceso a seguir para asegurarnos de que nuestra impresora sea segura es establecer una contraseña en ella, además de cerrar el puerto 9100 en nuestro router. Estos “ataques” llegan una semana después de que se hiciera público que se publicara una investigación de seguridad en la que se demostraba cómo se podían explotar remotamente impresoras, además de mostrar vulnerabilidades de éstas que es muy probable que ya no vayan a ser arregladas por el hecho de llevar varios años en el mercado. Incluso si se sacara una actualización, casi nadie actualiza el firmware de su impresora.
Via: www.adslzone.net