E’ successo parecchie volte a stampanti con fax collegate in rete che si siano messe a stampare da sole, senza che nessuno avesse dato un comando di input. Erano impazzite? E’ un malfunzionamento? Niente di tutto questo. Il responsabile ha un nome, un hacker che si fa chiamare “Stackoverflowin”.
Fortunatamente il buontempone voleva soltanto dimostrare la vulnerabilità dei loro dispositivi, dimostrando che quasi tutte le stampanti collegate alla rete, anche quelle presenti in tante abitazioni private, possono essere esposte a virus. Tra tutte le stampanti, sono stati riscontrati vulnerabili i modelli di HP, Brother, Dell, Lexmark, Samsung, Kyocera, Konica Minolta ed Oki.
Le stampanti molto spesso sono collegate in rete, gestite da remoto via Internet, con smartphone e tablet. E’ chiaro che possono essere anche loro vulnerabili agli attacchi di criminali informatici.
Il problema è stato scoperto nel corso di una partciolare verifica da parte di un team di ricercatori dell’università di Bochum. È stato accertato che i problemi relativi alla sicurezza non sono imputabili al firmware dei dispositivi, ma ai linguaggi di programmazione PostScript e PJL, attraverso cui vengono impartiti comandi da computer e dispositivi mobili e trasferiti dati alle stampanti. Obsoleti già da decenni, questi linguaggi furono sviluppati in un’epoca in cui il tema della sicurezza sui dati non rivestiva ancora grande importanza.
Gli hacker sono oggi in grado di impartire comandi speciali, che consentono, ad esempio, di intercettare istruzioni per la stampa di documenti (e modificare, ad esempio, le coordinate bancarie di un pagamento per intestarlo sul conto del pirata), assumere il controllo completo del dispositivo, gestire o addirittura rendere inutilizzabile la stampante. Gli attacchi vengono impartiti via Internet attraverso siti Web manipolati. Se uno sfortunato utente accede ad una di queste pagine, la sua stampante verrà infettata. I programmi antivirus, come noto, non offrono protezione per questi casi specifici, poiché si occupano unicamente della sicurezza del PC.
La prevenzione
per evitare futuri attacchi informatici è bene tenere sempre i driver aggiornati della stampante. I software in dotazione, quelli piú recenti, aggiornano automaticamente software e firmware. Se non lo fanno in maniera automatica controllare se avete l’ultima versione installata. Detto ciò , se volete essere sicuri che la stampante non si hackerata collegatela solo alla LAN o WLAN, oppure direttamente al computer senza condividerla su Internet.
