Stampanti Brother amministrabili da remoto e utilizzabili per spionaggio industriale?

Siamo ormai nell’era dell’Internet delle Cose: aspetto cruciale per preservare l’integrità e la riservatezza dei dati conservati all’interno della propria rete locale, sia in ambito aziendale che domestico, sarà verificare con attenzione la sicurezza di ogni singolo dispositivo: Come rendere la rete sicura sia in azienda che a casa.

Ankit Anubhav, uno dei ricercatori in forze presso NewSky Security, ha scoperto una lacuna di sicurezza nel software che governa il funzionamento di circa 700 stampanti Brother.
Su queste stampanti, il produttore non ha impostato di default alcuna password amministrativa e il pannello di gestione risulta pubblicamente accessibile da remoto da parte di chiunque.

Effettuando una semplice ricerca su tool online quali Shodan o Censys è immediato individuare migliaia di stampanti Brother alle quali è possibile collegarsi da remoto.
Tra i modelli di stampanti Brother interessati dal problema ci sono DCP-9020CDW, MFC-9340CDW, MFC-L2700DW o MFC-J2510, giusto per citare alcuni tra i più diffusi.

Il ricercatore spiega che un aggressore remoto può non soltanto modificare la configurazione della stampante Brother provocando così dei problemi all’azienda in cui è installata ma, soprattutto, potrebbe modificare il firmware della stampante per ordinarle di inviare copia di tutti i documenti stampati o acquisiti da scanner (nel caso delle multifunzioni) verso un server remoto.
Il firmware della stampante non è modificabile da remoto in tutti i modelli ma ove ciò possa essere effettuato rappresenterebbe una ghiotta occasione per gli aggressori e porre in essere attività di spionaggio industriale.

A tutti i soggetti che usano stampanti Brother suggeriamo di controllare se il pannello di amministrazione sia esposto in rete e comunque di aggiornare il firmware impostando nome utente e password personali.