Recogida usada de la impresora HP Envy 5530, preocupada por el posible riesgo de seguridad, ¿estoy paranoico?

2

Acabo de comprar una impresora multifunción HP Envy 5530 usada por $ 3 en una tienda de chatarra. La impresora parece estar funcionando y me gustaría dársela a mis padres que necesitan una nueva impresora.

Dicho esto, me preocupa que la impresora pueda suponer un riesgo para la seguridad, según los artículos que he leído, que muestran qué tan seguros y potencialmente comprometidos están muchos dispositivos IoT.

No tengo ninguna razón específica para creer que esta impresora está infectada con malware, solo me preocupa que pueda basarse en mi conocimiento muy limitado de la seguridad informática y lo que leo en las noticias de tecnología.

Lo que sé sobre la impresora (esto se basa en conectarse directamente a ella, es decir, encendí su función wifi directa y me conecté a ella a través de wifi desde un viejo macbook que ejecuta Chrome OS), que puedo borrar después de esto sesión):

  1. Ejecuta un servidor web que se utiliza para controlar su versión más avanzada. funciones
  2. No hay una contraseña establecida de manera predeterminada en el acceso a este servidor.
  3. Ejecutar un escaneo de puerto en su dirección IP (192.168.223.1) da         Me los siguientes puertos abiertos:

    80 (http) 443 (http sobre ssl) 8080 (proxy http)

  4. Ya se está ejecutando la última versión del firmware de HP

  5. Por defecto, incluye AirPrint, HP Wireless Direct (que soy utilizando para conectarse a él en este momento), y tiene la impresión de Internet Protocolo habilitado.
  6. También incluye la capacidad de instalar "aplicaciones" de la tienda HP, pero esta funcionalidad no parece haberse habilitado cuando la compré.
  7. Puedo mirar los registros que guarda la impresora y ver que estaba utilizado (al menos en lo que se indica en estos registros) para un total general de 45 páginas.

La búsqueda en este foro produjo algunos resultados que son interesantes, pero lo que no tengo claro es la parte "conectado directamente a Internet".

Esta publicación: ¿Atacar a una impresora de oficina? explica qué tan vulnerable es Las impresoras son (y, de hecho, esta impresora sigue la mala práctica de no tener incluso una contraseña predeterminada). Pero presumiblemente (aunque no tengo ninguna prueba de esto), esta máquina siempre estuvo conectada a Internet a través de un firewall de nivel de consumidor. ¿Eso significa que está protegido (en la medida en que el firewall de grado de consumidor realmente funciona)? ¿Qué pasa con el protocolo de impresión de Internet? La publicidad en esa página parece indicar que eso significa que uno puede imprimir desde cualquier lugar en Internet. ¿Cómo se expone este dispositivo a Internet de manera que sea posible (especialmente si está detrás de un enrutador que utiliza NAT)?

¿Debería arriesgarme a conectarlo a mi red local? ¿Lo harías?

    
pregunta bvz 16.01.2017 - 03:30
fuente

1 respuesta

3

Si la impresora está detrás de un NAT, las computadoras en Internet no pueden conectarse directamente a la impresora. Si la impresora es compatible o no con IPP, no hay ninguna diferencia.

Los puertos abiertos y la contraseña predeterminada faltante aumentan la superficie de ataque, pero no indican ninguna vulnerabilidad que pueda usarse para acceder a la impresora. Es muy posible que un atacante pueda imprimir algo en la impresora sin permiso, pero me parece poco probable que la impresora tenga malware.

Dicho esto, no conozco los detalles específicos de esta impresora y es imposible decir si está infectada sin más investigación.

Antes de conectar la impresora a la red, sería una buena idea restablecer la configuración predeterminada de fábrica y establecer una contraseña.

    
respondido por el Sjoerd 16.01.2017 - 08:51
fuente

Lea otras preguntas en las etiquetas