Tu impresora en red puede no ser segura, haz esto para protegerla

Hoy en día en muchos hogares y oficinas cuentan con una impresora e incluso más. Este tipo de equipos han sufrido una transformación muy importante en los últimos años. Hace 10 años la gran mayoría de impresoras se conectaba por cable USB a un ordenador, y la mantenías encendida si la pensabas utilizar. Este tipo de impresoras todavía sigue existiendo y son las más económicas. No obstante, por una pequeña cantidad adicional actualmente podemos encontrar impresoras que se puedan conectar por cable de red Ethernet o Wi-Fi a nuestra red local. Así, por ejemplo, podemos prescindir de un PC para poder imprimir un documento directamente desde nuestro smartphone. En este artículo vamos a hablar por qué las impresoras no son seguras si no tomas las medidas adecuadas.

No prestamos atención a las impresoras

Los ciberdelincuentes, en algunas ocasiones aprovechan las impresoras para obtener acceso a redes y datos confidenciales de varias formas. Este tipo de impresoras no son seguras, nos referimos a las conectadas en red si no se toman las medidas necesarias. El objetivo de estos atacantes es encontrar una manera de ejecutar código arbitrario y no confiable en la plataforma de destino. Por ese motivo, el firmware de una impresora se actualiza con bastante frecuencia.

Los fabricantes de impresoras son muy conscientes de estos peligros y parchean constantemente las vulnerabilidades de seguridad, para que los ciberdelincuentes no puedan aprovecharlas. En ese aspecto, un ataque con éxito supone que el software malicioso se vuelve operativo dentro de la impresora conectada a la red e implica que pueda causar graves fallos de seguridad en nuestra LAN doméstica o corporativa. Quizás te interese cómo saber la IP de tu impresora conectada en red por WiFi o cable.

Vulnerabilidades

Una cosa a tener en cuenta es que algunas impresoras ejecutan una variante de Linux. Esto significa que tienen prácticamente las mismas vulnerabilidades que encontraríamos en un servidor Linux conectado a la red. Por lo tanto, muchas vulnerabilidades que se han encontrado en el kernel de Linux podrían encontrarse en estas impresoras si no se corrigen. El objetivo de los ciberdelincuentes normalmente es descubrir más sobre otros dispositivos conectados a nuestra red. Si se puede usar un dispositivo para escanear una red, entonces es posible encontrar otros dispositivos con vulnerabilidades a los que se puede atacar.

No debemos olvidar que la propia impresora puede ser el objetivo. Muchas de ellas, sobre todo de clase empresarial, tienen unidades de almacenamiento flash que se utilizan para guardar trabajos, plantillas y más. Esto quiere decir que podrían obtener la información confidencial en esas unidades de almacenamiento flash o la caché de la impresora. También esto es lo que puedes hacer si tienes problemas al imprimir revisando los puertos que tienes que abrir en tu impresora.

Cómo proteger tu impresora

Lo primero es tener una buena política de actualizaciones en cuanto al firmware. Las impresoras multifunción conectadas en red son sistemas sorprendentemente complejos, y como resultado, tienen sistemas operativos integrados. Por lo tanto, hay que preocuparse por tener actualizada la impresora con la última versión del firmware. También debe ser prioritario que en los ordenadores y otros dispositivos que la utilicen tengan puestos los últimos controladores para evitar otros fallos de seguridad, además de contar con las últimas actualizaciones del sistema operativo

Por otra parte, cuanto más complejo es el firmware de esa impresora, más vulnerabilidades de seguridad potenciales puede tener. Los fabricantes de impresoras son conscientes de la superficie de ataque que presentan sus productos y se esfuerzan por mantener el más alto grado de seguridad de su software. Así, por ejemplo, una impresora doméstica conectada en red al tener un firmware más sencillo tendrá potencialmente menos vulnerabilidades que la de una empresa que tendrá un firmware más completo con más opciones.

Los fabricantes de impresoras se toman muy en serio estos peligros para sus clientes. El riesgo de ofrecer una seguridad deficiente les puede suponer una pérdida de prestigio importante. Por otro lado, las impresoras no son seguras con el paso del tiempo, llega un momento en que dejan de recibir soporte por parte del fabricante. En ese aspecto, si tenemos una impresora en red conectada todo el día que no ha recibido actualizaciones desde hace varios años, por seguridad conviene sustituirla por otra.

Las impresoras no son seguras si no nos preocupamos de que tengan puesto el último firmware y el resto de los equipos estén convenientemente actualizados. También es muy importante no abrir puertos en el router hacia la impresora, para no exponerla a Internet.

¡Sé el primero en comentar!