Header Ads Widget

Ticker

6/recent/ticker-posts

El caso de la impresora insegura

Olvídese de las costosas recargas de cartuchos de tinta. El último problema con las impresoras es que ahora no funcionarán a menos que estén conectadas en red con su fabricante. Esta no es exactamente una buena idea para empresas (o trabajadores remotos) que se preocupan por la seguridad.



Hewlett Packard (HP) quiere que sepa que si bien paga más por adelantado cuando compra cartuchos de tinta HP nuevos y genuinos , "realmente le ahorrará dinero a largo plazo". Sí claro. He escuchado ese canto de sirena de los vendedores de impresoras desde la década de 1980.

No lo compro. Tampoco la mayoría de los propietarios de impresoras. Y tampoco las empresas, ya sea que estén comprando impresoras (y tinta) para la oficina o para los trabajadores remotos que han tenido que instalarse en casa.

Según una encuesta de Consumer Reports de 2019 sobre el uso de impresoras, " la queja más común fue el alto costo y la molestia de reemplazar los cartuchos de tinta , y eso afectó a todas las marcas de inyección de tinta en nuestra encuesta".

¿Adivina qué? He estado usando tintas y cartuchos de reemplazo durante años y he ahorrado dinero a largo plazo. Mis documentos impresos se ven muy bien y mis impresoras funcionan tan bien como siempre. No me importaría comprar la tinta real, pero cuesta demasiado. En estos días, la tinta de inyección cuesta unos astronómicos 12.000 dólares el galón . Me gusta el buen vino, pero no estoy pagando $ 2,400 por botella.

Ahora, estas son malas noticias, pero son viejas malas noticias. Hemos estado lidiando con eso y con mi molestia de impresora favorita de todos los tiempos, negarme a imprimir en blanco y negro si el cian o algún otro color es bajo, durante décadas.

Últimamente, sin embargo, los proveedores de impresoras han comenzado a parchear sus impresoras con actualizaciones de firmware de bloqueo para evitar que los usuarios recarguen cartuchos o compren cartuchos de repuesto. HP y Epson probaron este truco por última vez en 2016 . ¿Realmente desea que un proveedor paralice deliberadamente su impresora, o cualquier otro dispositivo, con un parche malicioso? Seguro que no.

Otra variación del tema se produjo cuando HP introdujo la denominada configuración de protección de cartuchos. Esto no solo le impide utilizar una alternativa, sino que también bloquea los cartuchos originales en una impresora específica. Por ejemplo, si tiene una impresora HP OfficeJet Pro 251dw y una impresora de tinta HP OfficeJet Pro 8600, aunque utilicen el exactamente los mismos cartuchos HP 950 y 951: una vez utilizados, los cartuchos no se pueden transferir entre modelos. ¿Eso es divertido o qué?

(Afortunadamente, no es demasiado difícil sortear la configuración de protección del cartucho ).

La última forma de asegurarse de que el proveedor tome las decisiones es insistir en que las impresoras no imprimirán una página a menos que tengan conexión a Internet y estén vinculadas a una cuenta "HP Smart". Según HP, debe conectar sus impresoras HP LaserJet M209dwe, MFP M234dwe, M234sdne y M234sdwe a una cuenta HP Smart antes de que funcionen . (Espero que otras impresoras pronto se enfrenten al mismo requisito molesto).

No estoy contento con esto. Y no es solo porque estoy seguro de que esto controlará mi tinta o mi cartucho de inyección láser. Estoy molesto porque este es un gran agujero de seguridad en mi red. No quiero una conexión no autorizada a las impresoras de mi red informando quién sabe qué a HP.

Seguro, es probable que a HP no le importe lo que estoy imprimiendo. Pero cualquier impresora es un agujero de seguridad a la espera de ser abierto . Una impresora con una conexión en línea permanente incorporada solo busca problemas. Demonios, todavía estamos luchando con las fallas de seguridad del spooler de impresión de Windows ; Realmente no necesito otro agujero en mi red.

Las impresoras siempre han sido vínculos de seguridad débiles. Piénsalo. ¿Permiten que todos sus usuarios accedan a las impresoras en red? La mayoría de nosotros lo hacemos. Eso, a su vez, significa que un usuario inteligente en la sala de correo puede ver lo que el CEO ha estado imprimiendo.

Peor aún, la mayoría de las impresoras modernas vienen con servidores web integrados (EWS) para administrar la configuración, obtener actualizaciones y realizar tareas de mantenimiento de rutina. Sí, esto es muy útil, pero ¿es seguro? ¿Lo ha parcheado recientemente? ¿Sabes siquiera?

Hace una década, en Black Hat , los investigadores de seguridad descubrieron que muchas impresoras con EWS no tenían un refuerzo de seguridad del que hablar. De hecho, los dispositivos estaban disponibles directamente en Internet y, a menudo, ni siquiera estaban protegidos por contraseña.

Aunque no he investigado en detalle el estado actual de la seguridad de las impresoras, sí revisé mis impresoras para pequeñas empresas y las de varios amigos. ¿Adivina qué? Todos son tan vulnerables como siempre.

Todavía no apago mi impresora. Pero si realmente necesita una copia "en papel" de algún documento mío, ¿le importa si en su lugar le envío un PDF? No usaré mi impresora.

Publicar un comentario

0 Comentarios