in

Google reporta más de 80 mil impresoras expuestas a la Web

Cuando los errores de seguridad se convierten en “horrores”: Desde proteger una red WiFi con WEP (que puede ser crackeado en cinco minutos usando BackTrack en una netbook), hasta tener “1234” como contraseña en el router, uno piensa que lo ha visto todo, pero con la ayuda de Google siempre hay un nuevo espanto por encontrar. En esta oportunidad, se trata de unas 86 mil impresoras Hewlett-Packard expuestas a la Web. La mayoría de los enlaces presentan problemas, pero si la impresora de tu oficina comenzó a escupir hojas sin sentido, tal vez haya que verificar la configuración…

Nadie tiene dudas de que la seguridad “molesta” en cierto punto, pero el problema está cuando esa “molestia” tiende a justificar erróneamente el hecho de ser descuidado o indiferente. Más arriba mencioné a BackTrack, con el que he estado jugando en los últimos días. Y la cantidad de “detalles” de seguridad que uno puede encontrar en un lugar con una buena densidad de ordenadores y redes WiFi es preocupante. ¿Quién en su sano juicio puede considerar correcto usar un router de Telefónica en su configuración por defecto? Ya habíamos explorado este problema en marzo de 2009, y lo seguimos encontrando a pesar de la enorme cantidad de información publicada al respecto. Lamentablemente, las redes WiFi forman apenas uno de tantos ejemplos en materia de seguridad inadecuada.

Un incidente reciente involucra a impresoras, las cuales están completamente expuestas a la Web. En comparación con la cantidad de impresoras instaladas, el número es pequeño, pero desde cierto punto de vista cuesta mucho creer que haya cerca de 86 mil impresoras Hewlett-Packard ofreciendo acceso remoto sin ninguna clase de restricciones o limitaciones de privilegios. Todo se reduce a una búsqueda de Google especialmente preparada para el caso: “inurl:hp/device/this.LCDispatcher?nav=hp.Print”. El motor de Google está limitando la cantidad de resultados, y varios de los enlaces arrojan un mensaje de error (después de todo, un enlace indexado no garantiza que la impresora esté encendida), pero en algunos casos aislados, es posible acceder a la impresora, consultar su estado, y enviar un documento para su impresión.

Algo muy similar sucede con las cámaras IP que no están protegidas correctamente. Google ha indexado una enorme cantidad de ellas, y sólo se necesita conocer los parámetros de búsqueda necesarios para acceder a dichas cámaras. La diferencia está en que algunas cámaras se dejan abiertas “a propósito” para que cualquiera pueda observar, pero en el caso de las impresoras, claramente hablamos de negligencia. No debemos olvidar que el firmware de estas impresoras está lejos de ser un ejemplar ideal en materia de seguridad, y pueden existir bugs que habiliten a alguien lo suficientemente habilidoso a obtener acceso a una red privada…

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

6 Comments

Leave a Reply
  1. eso si es puro tema de user, las maquinas se pueden bloquear!! todas las maquinas son visibles por web, pero depende del administrador del bloqueo y seguridad de las mismas…. falta un poquito de investigacion!!! eso no es problema de la maquina.. es problema del user…. y google descubrio eso hasta ahora!! q tristeza!!

  2. La gracia son los que tienen también escaner, y encima tienen login y password por defecto. Imaginad todo lo que pueden escanear en cualquier oficina. Protección de datos se iba a forrar.

  3. Hace un tiempo con un programa tipo white shark buscaba direcciones ip de impresoras e imprimía revistas de los testigos de jehova o yave o como sea que sea. Hacía una maldad mientras predicaba jejeje

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

i-Spy Tank: Mini tanque espía para controlar con tu teléfono

El cable que se repara solo (vídeo)