Os fabricantes de impressoras com capacidades de funcionamento em modo wireless estão a descurar as questões de segurança associadas à sua utilização, tornando este tipo de equipamentos cada vez mais vulneráveis a ataques diretos de hackers que, no limite, podem inutilizar as prórpias impressoras.

As conclusões partem de um estudo recente realizado por uma empresa de segurança finlandesa, a publicar no final de julho, numa tentativa de sustentar informações que circulam no mercado, chamando a atenção para as vulnerabilidades das impressoras sem fios, sobretudo no que respeita ao processo de atualização do seu firmware.

Ari Takanen, fundador e responsável técnico da empresa de segurança Codenomicon, refere que "é tudo uma questão de consciência" do utilizador e dos fabricantes. A empresa realizou testes a 15 protocolos de comunicação usados em modelos de impressoras de entrada de gama e para o segmento SOHO de seis marcas diferentes (não reveladas), concluindo que cinco desses protocolos mostraram falhas e que mais de metade dos modelos mostraram vulnerabilidades ao nível dos protocolos de transmissão de dados TCPv4 e IPV6.

Segundo a empresa, a principal falha detetada deve-se às novas capacidades que as impressoras possuem de receber documentos diretamente da cloud, sobretudo emails. "Quanto mais usamos as impressoras para enviar e receber emails, mais sujeitos estamos a ser atacados" defendeu Takanen ao jornal britânico The Guardian.

O mesmo responsável reforça ainda esta situação, referindo que poucas pessoas se apercebem que os dispositivos sem fios que têm em casa não possuem firewalls, nem software antivirus, que normalmente se encontram num PC, comprometendo desta forma a segurança das suas redes domésticas: "estas vulnerabilidades são agravadas por código desatualizado, porque aspessoas não tratam a sua impressora como um PC, cujo software atualizam com regularidade" acrescenta Ari Takanen.

O estudo da Codenomicon vem corroborar uma série de experiências realizadas há cerca de sete meses, no Intrusion Detection System Laboratory da Universidade de Columbia, EUA, quando dois investigadores conseguiram quebrar a segurança de uma impressora HP com ligação sem fios.

Na altura, o professor Salvatore Stolfo e o investigador Ang Cui usaram a funcionalidade de atualização do firmware da impressora para instalar malware num modelo LaserJet.

A experiência foi levada a sério pela HP, que na altura desenvolveu 56 atualizações para resolver os problemas detetados. No entanto, numa pesquisa recente levada a cabo por esses investigadores a impressoras LaserJet conclui que apenas 1 a 2% dos modelos possuem o firmware atualizado; e, desses modelos, uma em quatro impressoras mantém as configurações e a password de origem para efetuar as atualizações.

"Demonstrámos não só que a função de atualização do firmware em determinadas imperessoras é defeituosa, mas também que existem inúmeras vulnerabilidades conhecidas nos sistemas operativos usados num elevadso número de impressoras" sustenta Salvatore Stolfo.

Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.