Stampante usata HP Envy 5530 prelevata, preoccupata dei potenziali rischi per la sicurezza, sono paranoico?

Naviga le tue risposte
2

Ho appena preso una stampante multifunzione HP Envy 5530 usata per $ 3 in un negozio di cianfrusaglie. La stampante sembra funzionare e vorrei darla ai miei genitori che hanno bisogno di una nuova stampante.

Detto questo, sono preoccupato che la stampante possa rappresentare un rischio per la sicurezza in base agli articoli che ho letto che mostrano quanto siano gravemente protetti e potenzialmente compromessi molti dispositivi IoT.

Non ho motivi specifici per credere che questa stampante sia infettata da malware, sono solo preoccupato che possa essere basato sulla mia comprensione molto limitata della sicurezza del computer e su ciò che ho letto nelle notizie tecnologiche.

Quello che so della stampante (questo si basa sul collegamento diretto - cioè ho acceso la sua funzione wifi diretta e collegato ad esso tramite wifi da un vecchio MacBook che esegue il SO Chrome - che posso pulire dopo questo session):

  1. Gestisce un server Web che viene utilizzato per controllarne il livello più avanzato funzioni.
  2. Nessuna password impostata per impostazione predefinita sull'accesso a questo server.

  3. Esegue una scansione della porta sul suo indirizzo IP (192.168.223.1)         me le seguenti porte aperte:

    80 (http) 443 (http su ssl) 8080 (proxy http)

  4. È già in esecuzione l'ultima versione del firmware di HP

  5. Per impostazione predefinita include AirPrint, HP Wireless Direct (che io sono usando per connettersi ad esso al momento), e ha Internet Printing Protocollo abilitato.
  6. Include anche la possibilità di installare "app" dallo store HP, ma questa funzionalità non sembra essere stata abilitata quando l'ho acquistata.
  7. Posso controllare i registri che la stampante conserva e vedere che era usato (almeno per quanto indicato in questi log) per un totale complessivo di 45 pagine.

La ricerca in questo forum ha prodotto risultati interessanti, ma il punto su cui non sono chiaro è la parte "connesso direttamente a Internet".

Questo post: Attaccare una stampante per ufficio? spiega come sono vulnerabili le stampanti sono (e, in effetti, questa stampante segue la cattiva pratica di non avere nemmeno una password predefinita). Ma presumibilmente (anche se non ne ho la prova) questa macchina era sempre connessa ad internet tramite un firewall di livello consumer. Significa che è protetto (nella misura in cui il firewall di livello consumer funziona effettivamente)? Che dire del protocollo di stampa Internet? Il blurb su quella pagina sembra indicare che ciò significa che si può stampare da qualsiasi parte su Internet. In che modo questo dispositivo si espone a Internet in modo tale che sia possibile (specialmente se si trova dietro un router che utilizza NAT)?

Dovrei rischiare di collegarlo alla mia rete locale? Vuoi?

    
posta bvz 16.01.2017 - 03:30
fonte

1 risposta

3

Se la stampante si trova dietro un NAT, i computer su Internet non possono connettersi direttamente alla stampante. Se la stampante supporta IPP o no, non fa differenza.

Le porte aperte e la password predefinita mancante aumentano la superficie di attacco, ma non indicano alcuna vulnerabilità che possa essere utilizzata per accedere alla stampante. Potrebbe essere possibile per un utente malintenzionato stampare qualcosa sulla stampante senza permesso, ma trovo improbabile che la stampante contenga malware.

Detto questo, non conosco le specifiche di questa stampante ed è impossibile dire se è infetto senza ulteriori indagini.

Prima di collegare la stampante alla rete, sarebbe una buona idea ripristinare le impostazioni predefinite di fabbrica su di essa e impostare una password.

    
risposta data 16.01.2017 - 08:51
fonte

Leggi altre domande sui tag

Usando la porta porta 25 sullo stesso WiFi AWS S3 e fattore 2 (multifattore)