211service.com
Exploderande HP-skrivare visar sig inte vara så explosiva
Det var en bild så sensationell att den var avsedd att skapa rubriker. Kan en hackare från halvvägs runt planeten styra din skrivare och ge den instruktioner så frenetisk att den till slut kan fatta eld? frågade MSNBC:s Bob Sullivan i november. Det stämmer: din till synes ofarliga skrivare, som satt ofarligt bredvid ditt skrivbord, var en tickande bomb.
Bilden var resultatet av lite white-hat-hackning av forskare vid Columbia University, som berättade för Sullivan att de hade upptäckt en ny klass av datasäkerhetsbrister som kan påverka miljontals företag, konsumenter och till och med statliga myndigheter. Forskarna, ledda av Salvatore Stolfo , hade avslöjat felet, sa de, i HP-skrivare och berättade för HP om det en vecka innan de offentliggjordes. Stolfo och en annan forskare vid namn Ang Cui visade hur de kunde kapa en skrivare och få den att värma upp enhetens fixeringsenhet – något som, om en termisk strömbrytare inte hade trätt i, teoretiskt sett kunde ha fått saken att brinna i lågor. HP snabbt sköt tillbaka mot vad den kallade felaktiga påståenden. Men historien, om inte tryckarna, hade redan gjort det blåst upp .
Nu har berättelsen full cirkel. Även om en del av rapporteringen kan ha tenderat mot det sensationella, så hade HP verkligen ett säkerhetshål att täppa till. I fredags meddelade de att de äntligen gjorde det, byggde en uppdatering av firmware . HP sa att de inte fick några kundrapporter om obehörig åtkomst. Trots det, bättre safe than sorry. I ett pressmeddelande upprepade HP också sitt förslag att följa bästa praxis för att säkra enheter genom att placera skrivare bakom en brandvägg och, där det är möjligt, inaktivera fjärruppladdning av firmware på utsatta skrivare.
Så var det mycket uppståndelse om ingenting? Ja och nej. Det var förmodligen osannolikt att HP-skrivare någonsin skulle brinna i lågor och bränna ner ditt hus på grund av en hackers illvilliga handlingar över hela världen. Men det finns en underliggande läxa att dra här: att vissa av våra anslutna enheter ofta är mindre väl skyddade än andra, och att vi skulle göra klokt i att börja ta deras säkerhet på allvar. Som Sullivan påpekade är skrivare ofta betrodda av enheterna de kommunicerar med, vilket betyder att få kontroll över en skrivare ibland kan vara ett steg för att infiltrera djupare in i en persons eller organisations nätverk. Det finns inget fokus på säkerheten för dessa enheter som vi tar för givet och vi bär in i säkra miljöer varje dag, sa Stolfo.
Det är något att ta på allvar, även om den något absurda bilden av en självantändande LaserJet inte var det.