Nuovi attacchi dai cyber criminali: è allarme su questi apparecchi che, seppur insospettabili, sono in grado di infettare altri dispositivi.
La tematica sui crimini informatici viene comunemente collegata all’ipotetico rischio di contrarre un virus sul proprio smartphone o pc, ma troppo spesso viene ignorata come altri strumenti elettronici possono essere il filo conduttore ad essi. Entrando nel dettaglio, un cyber criminale esperto può hackerare qualsiasi dispositivo, purché esso abbia delle vulnerabilità, ossia dei bug tecnici da sfruttare.
Ciò rimane spesso all’oscuro di tutti, ma non bisogna mai dimenticare che, seppur criminali, parliamo di esperti del settore che possono andare ben oltre le sicurezze basiche che impostiamo, attaccando così strumenti a noi apparentemente innocui. Da qui arriva l’allarme, ossia di controllare uno strumento che comunemente teniamo in ufficio, ma anche nelle nostre case. Come si dice, non c’è mai limite alla fantasia.
Sei modelli e Sette bug vulnerabili: come gli hacker possono risalire ai nostri smartphone e PC
Visto l’ingegno dei criminali informatici, non stupisce di certo il recente avviso di Canon ai suoi clienti. A quanto pare, vi sono in commercio ben 6 modelli di stampanti che, in determinate condizioni, possono essere attaccate dagli hacker. La cosa preoccupante? Tutti e 6 i modelli sono venduti anche in Italia.
Attualmente, questi modelli di stampanti Canon i-Sensys sono stati identificati come vulnerabili a sette o sei bug critici, rendendoli suscettibili a potenziali attacchi da parte di hacker.
I modelli a rischio sono:
- i-SENSYS LBP673Cdw
- i-SENSYS MF752Cdw
- i-SENSYS MF754Cdw
- i-SENSYS X C1333i
- i-SENSYS X C1333iF
- i-SENSYS X C1333P
Sette bug sono stati individuati nella i-SENSYS MF754Cdw e nella i-SENSYS X C1333iF, mentre le altre quattro presentano sei vulnerabilità. Tutte le vulnerabilità sono classificate come “critiche” con uno score di pericolosità pari a 9,8 su 10.
Le potenziali minacce derivanti da questi bug includono accesso remoto non autorizzato alla stampante, attacchi DDoS per mandarla in blocco, esecuzione di codice dannoso all’interno della stampante e la possibilità di caricare file infetti nella sua memoria. Per sfruttare queste vulnerabilità, l’indirizzo IP pubblico della stampante deve essere accessibile da Internet senza passare attraverso un router. In ipotetico scenario di attacco, un hacker potrebbe scoprire l’indirizzo pubblico della stampante, sfruttare le vulnerabilità e diffondere silenziosamente virus in un’azienda, un ufficio o tra i dispositivi collegati alla stampante, tra cui PC e smartphone.
A tal proposito, Canon consiglia ai proprietari di questi modelli di stampanti di aggiornare immediatamente il firmware alla versione più recente. Tuttavia, l’azienda sottolinea che la protezione completa richiede anche di evitare di connettere direttamente la stampante a Internet e di assegnarle un indirizzo IP pubblico. Ad ogni modo, l’azienda sta lavorando su una versione aggiornata del software per fornire una soluzione più sicura che consentirà comunque l’uso delle stampanti con IP pubblico. Fino ad allora, la prudenza è l’unica arma a disposizione.