Ho appena preso una stampante multifunzione HP Envy 5530 usata per $ 3 in un negozio di cianfrusaglie. La stampante sembra funzionare e vorrei darla ai miei genitori che hanno bisogno di una nuova stampante.
Detto questo, sono preoccupato che la stampante possa rappresentare un rischio per la sicurezza in base agli articoli che ho letto che mostrano quanto siano gravemente protetti e potenzialmente compromessi molti dispositivi IoT.
Non ho motivi specifici per credere che questa stampante sia infettata da malware, sono solo preoccupato che possa essere basato sulla mia comprensione molto limitata della sicurezza del computer e su ciò che ho letto nelle notizie tecnologiche.
Quello che so della stampante (questo si basa sul collegamento diretto - cioè ho acceso la sua funzione wifi diretta e collegato ad esso tramite wifi da un vecchio MacBook che esegue il SO Chrome - che posso pulire dopo questo session):
- Gestisce un server Web che viene utilizzato per controllarne il livello più avanzato funzioni.
- Nessuna password impostata per impostazione predefinita sull'accesso a questo server.
-
Esegue una scansione della porta sul suo indirizzo IP (192.168.223.1) me le seguenti porte aperte:
80 (http) 443 (http su ssl) 8080 (proxy http)
-
È già in esecuzione l'ultima versione del firmware di HP
- Per impostazione predefinita include AirPrint, HP Wireless Direct (che io sono usando per connettersi ad esso al momento), e ha Internet Printing Protocollo abilitato.
- Include anche la possibilità di installare "app" dallo store HP, ma questa funzionalità non sembra essere stata abilitata quando l'ho acquistata.
- Posso controllare i registri che la stampante conserva e vedere che era usato (almeno per quanto indicato in questi log) per un totale complessivo di 45 pagine.
La ricerca in questo forum ha prodotto risultati interessanti, ma il punto su cui non sono chiaro è la parte "connesso direttamente a Internet".
Questo post: Attaccare una stampante per ufficio? spiega come sono vulnerabili le stampanti sono (e, in effetti, questa stampante segue la cattiva pratica di non avere nemmeno una password predefinita). Ma presumibilmente (anche se non ne ho la prova) questa macchina era sempre connessa ad internet tramite un firewall di livello consumer. Significa che è protetto (nella misura in cui il firewall di livello consumer funziona effettivamente)? Che dire del protocollo di stampa Internet? Il blurb su quella pagina sembra indicare che ciò significa che si può stampare da qualsiasi parte su Internet. In che modo questo dispositivo si espone a Internet in modo tale che sia possibile (specialmente se si trova dietro un router che utilizza NAT)?
Dovrei rischiare di collegarlo alla mia rete locale? Vuoi?