He encendido una impresora nueva y, por curiosidad, he comprobado su interfaz web escribiendo su dirección IP en la URL. Hurgando, me doy cuenta de algunas cosas.
-
No hay una contraseña establecida para la cuenta del administrador. Puedo ir a la pestaña y dirá "Contraseña del administrador: No establecida" (explica por qué no puedo encontrar un botón de inicio de sesión en administrador ...)
-
Configuración general débil de protocolos y similares. Aún no soy un maestro de todos los protocolos básicos (pero al llegar allí, se apreciaría mucho cualquier sitio que me haya parecido útil. He estado usando Wikipedia), pero al hacer clic en todas las configuraciones de los protocolos, todos estaban configurados sin contraseñas. a ninguna seguridad
Mi pregunta es la siguiente:
Si una empresa hizo esto con su impresora; lo enrollaron, lo encendieron y lo dejaron allí, ¿qué tan peligroso sería para la red a la que está conectado, si alguien encuentra una forma de explotarlo? ¿También el tipo de impresora (MFP, escáner, impresora general) cambia lo peligroso que es?