Dejar el panel de administración de tu impresora o multifunción wifi sin proteger puede salirte caro.
El tener una impresora o una multifunción wifi es algo que es relativamente cómodo, ya que nos permite imprimir cualquier documento desde cualquier ordenador sin que haga falta que la impresora o la multifunción esté conectada al ordenador desde el que queramos imprimir el documento. Además este tipo de dispositivos cuenta con un panel de administración web que nos permite configurarlas de forma mucho más sencilla que la habitual y desde cualquier ordenador.
Esto presenta un pequeño inconveniente: los paneles de administración web con los que cuentan estos dispositivos, por defecto no están protegidos por usuario y contraseña, por lo que podrían servir de vector de ataque a cualquier cracker o ciberdelincuente que esté interesado en atacar nuestra red. Pongamos el siguiente ejemplo: en una empresa cualquiera, el empleado A necesita imprimir el informe anual de ventas para presentárselo a su jefe, por lo que lo envía a imprimir desde su ordenador a la impresora wifi que la empresa tiene colocada en el pasillo. B, que es un cracker interesado en atacar la red de la empresa en la que trabaja A logra acceder al panel de administración web de la impresora. A partir de ese momento B podría:
- Obtener una lista de los documentos impresos.
- Hacerse una idea del tamaño de la red al poder obtener la lista de usuarios que se conectan a la impresora.
- Crear un firmware infectado para la impresora para, una vez que haya conseguido mediante ingeniería social que algún empleado lo instale, comenzar a distribuir virus o malware para infectar los equipos que se conecten a ella.
- Crear un firmware infectado para la impresora para, una vez que haya conseguido mediante ingeniería social que algún empleado lo instale, usarla para realizar ataques de MITM (Man In The Middle) u "Hombre en el medio".
- Hacer que la impresora se comporte de forma rara (por ejemplo, haciendo que la impresora imprima algún mensaje de forma descontrolada).
Comentarios
Publicar un comentario