Español | English
rss facebook linkedin Twitter

En busca de la seguridad integral: Las impresoras

Hablar de seguridad IT es hablar sobre dispositivos más o menos sofisticados tales como: Firewalls, IPS, WAF, Anti-APT, Antivirus, Sistemas Operativos, Elementos de comunicaciones y poco más.
 
Si a más de uno nos preguntaran "a bote pronto", enumeraríamos esta lista casi de memoria tal y como hacíamos con las preposiciones.Sin embargo, casi todos olvidaríamos unos elementos presentes en todas las compañías y de los que sólo nos acordamos cuando no tienen tóner. Las impresoras.

Hace más de tres años, un grupo de investigadores demostraron que estos dispositivos eran potencialmente vulnerables y que al estar conectados, podían ser la puerta de entrada a otros dispositivos más jugosos.

Las pruebas se realizaron sobre impresoras HP-Jetdirect y fueron del tipo:
  • Reiniciar la impresora: Puede provocar el envío de los documentos por medios más inseguros
  • Manipular el propietario de los trabajos
  • Vulnerar los mecanismos de autenticación para controlar el acceso a los trabajos
  • Acceder a documentos "cifrados" que eran enviados a la cola sin cifrar y permanecían en el histórico del dispositivo. 

HP Jetdirect

Hace varias semanas, HP anunció la comercialización de nuevas impresoras del modelo Laserjet junto con equipos multifunción con características de seguridad adicionales para prevenir ataques como los citados anteriormente y más sofisticados como: XSS, BIOS o incluso hacer partícipes a estos dispositivos para que participen en ataques DDOS, como ya detectó hace unos meses la empresa NSFocus.

Esto nos demuestra que, poco a poco los que desempeñamos nuestra profesión en IT y/o seguridad IT, estamos concienciándonos de que estos dispositivos han dejado de ser un elemento pasivo en nuestras redes, para ser un miembro activo de las mismas en cuanto a la aplicación de mecanismos de seguridad.En una reciente encuesta más del 65% de los administradores IT creen que las impresoras pueden ser infectadas por algún tipo de malware y es necesario tomar medidas.

Tomando como referencia estas "NextGenerationPrinters" y contrastando la información que vemos en nuestros clientes, nos surgen las siguientes cuestiones:
  • ¿Por qué no comenzar la monitorización de impresoras en red?
  • Es importante, no tratar las impresoras como dispositivos independientes. Debemos pensar en buscar la relación de las impresoras con otros dispositivos y buscarsiempre la correlación de alertas que nos haga tener una visión global; ¿por qué no correlar los logs de las impresoras con los que nos aporte el Active Directory? o un DLP?, ¿por qué no buscar la relación entre ambos?
  • ¿Qué políticas de seguridadse deben establecer en estos dispositivos?
  • Al ser un elemento más de la red, ¿Qué alertas deberían generar?, alertas INTEL, malware, procesos “no controlados” corriendo en el dispositivo…
Las respuestas a estas preguntas han de ser contestadas desde "YA" y en un futuro cercano, estoy seguro de que formarán parte de cualquier catálogo de alertas y monitorización.


Juan de Dios 
Security Operation Center

1 comentario:

3d Tintas dijo...

En muchas ocasiones nos preocupamos mucho por la seguridad en el ordenador y nos olvidamos por completo del hecho de que por las impresoras también pasa mucha información importante...


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login