Había un vulnerabilidad en las impresoras HP que permitía actualizaciones de firmware a través de la red, por lo que sabemos que es posible.
Un nuevo firmware podría permitir, al menos en principio, que la interfaz USB sea "reutilizada". Un vector de ataque obvio es que la impresora se haga pasar por un teclado y comience a presionar las teclas para emitir comandos peligrosos. El Rubber Ducky es un producto USB relacionado que tiene un marco de trabajo centrado en los ataques.
Stuxnet utilizó vulnerabilidades en Windows para iniciar el malware en las unidades USB. Esta investigación de IBM X-Force detalla las vulnerabilidades.
Un enmascaramiento diferente y más peligroso es el de un dispositivo que le dice a la computadora que cargue un controlador que tiene vulnerabilidades conocidas. El dispositivo puede explotar las vulnerabilidades e incluso ejecutar el código en el kernel. Aquí hay una advertencia del NIST sobre esto y here es un estudio del Grupo NCC. Hay innumerables controladores de dispositivos heredados que pueden ser vulnerables. Una conocida técnica de endurecimiento del sistema operativo es eliminar los controladores no utilizados.
La impresora también puede atacar el controlador USB en la computadora proporcionando acceso de nivel inferior. Los incidentes badBIOS insinúa esa posibilidad.
Los ataques anteriores son directamente contra la computadora a la que se conecta la impresora, pero la impresora puede comprometer la confidencialidad de los datos que se imprimen o las credenciales que se utilizan para acceder a la impresora para que el atacante pueda reutilizarlos en otro lugar.