Milioni di stampanti commercializzate da Hewlett-Packard mettono a rischio la sicurezza di utenti privati, aziende e probabilmente anche enti governativi di tutto il mondo. Ad annunciarlo è un team di ricercatori della Columbia University, i quali sono riusciti ad individuare una vulnerabilità residente nei firmware di numerose stampanti laser che rischia di minare seriamente la sicurezza sia dei computer che delle stampanti stesse.
Secondo quanto dichiarato da Salvatore Stolfo, professore della Columbia University e membro del team di ricerca in questione, sarebbe possibile controllare da remoto tali stampanti per eseguire un ampio range di operazioni: si va dal semplice invio in stampa di file e documenti alla sottrazione di informazioni personali, passando attraverso l’infezione di reti di calcolatori apparentemente sicure e addirittura possibili danni fisici per la stampante e quanto la circonda.
In una dimostrazione, infatti, Stolfo ed alcuni suoi colleghi hanno mostrato come sia possibile controllare in maniera piuttosto semplice una delle stampanti coinvolte: forzando da remoto uno dei componenti interni i ricercatori sono riusciti ad innescare un principio di incendio, bloccato prontamente da uno switch. Il tutto, riproposto in contesti domestici, potrebbe provocare esiti ben più gravi di quanto mostrato in laboratorio ed urge dunque una misura di sicurezza che possa porre definitivamente rimedio al problema.
Al momento, però, risulta piuttosto difficile tanto individuare una soluzione, quanto comprendere se eventuali malintenzionati siano già riusciti a realizzare un exploit in grado di sfruttare la vulnerabilità. Immediatamente allertata dai ricercatori, HP ha avviato una fase di indagini per apprendere quanto ci sia di vero in tale scoperta ed eventualmente studiare un rimedio efficace.
Secondo Keith Moore, responsabile del settore che si occupa di produrre stampanti laser, il problema verrà trattato da HP con la massima serietà, anche se le probabilità di attacchi realizzati in tale modo risulta essere piuttosto bassa. Allo stesso modo risulta improbabile un incendio causato da un sovraccarico delle stampanti: un portavoce della società ha infatti sottolineato come queste ultime siano dotate di appositi sensori capaci di interrompere immediatamente l’esecuzione di qualsiasi attività qualora venga rilevata una temperatura superiore ad una specifica soglia.