Exploderende HP printers blijken niet zo explosief te zijn

Het was een beeld dat zo sensationeel was dat het voorbestemd was om de krantenkoppen te halen. Kan een hacker van halverwege de planeet je printer besturen en hem zo uitzinnige instructies geven dat hij uiteindelijk in brand kan vliegen? vroeg MSNBC's Bob Sullivan in november. Dat klopt: je ogenschijnlijk ongevaarlijke printer, die onschuldig naast je bureau zat, was een tikkende tijdbom.





De afbeelding was het resultaat van een beetje white-hat-hacking door onderzoekers van Columbia University, die Sullivan vertelden dat ze een nieuwe klasse van computerbeveiligingsfouten hadden ontdekt die miljoenen bedrijven, consumenten en zelfs overheidsinstanties zouden kunnen treffen. De onderzoekers, onder leiding van Salvatore Stolfo , had de fout ontdekt, zeiden ze, in HP-printers, en vertelde HP erover een week voordat ze naar de beurs gingen. Stolfo en een andere onderzoeker, Ang Cui genaamd, demonstreerden hoe ze een printer konden kapen en ervoor konden zorgen dat de fuser van het apparaat opwarmde - iets dat, als een thermische schakelaar niet was geactiveerd, er in theorie toe had kunnen leiden dat het ding in brand zou zijn gevlogen. HP snel teruggeschoten tegen wat het onnauwkeurige claims noemde. Maar het verhaal, zo niet de printers, had al... opgeblazen omhoog .

Nu komt het verhaal rond. Zelfs als een deel van de berichtgeving neigde naar sensationeel, had HP inderdaad een beveiligingslek om te dichten. Op vrijdag kondigden ze aan dat ze dat eindelijk deden, het bouwen van een firmware update . HP zei dat het geen klantrapporten van ongeautoriseerde toegang heeft ontvangen. Toch, better safe than sorry. In een persbericht herhaalde HP ook zijn suggestie om de beste praktijken voor het beveiligen van apparaten te volgen door printers achter een firewall te plaatsen en, waar mogelijk, het uploaden van firmware op afstand op onbeschermde printers uit te schakelen.

Dus was het allemaal veel ophef om niets? Ja en nee. Het was waarschijnlijk onwaarschijnlijk dat HP-printers ooit in vlammen zouden opgaan en uw huis zouden afbranden als gevolg van de kwaadaardige acties van een hacker over de hele wereld. Maar er is hier een onderliggende les te leren: dat sommige van onze verbonden apparaten vaak minder goed beschermd zijn dan andere, en dat we er goed aan zouden doen om hun beveiliging serieus te nemen. Zoals Sullivan opmerkte, worden printers vaak vertrouwd door de apparaten waarmee ze communiceren, wat betekent dat het verkrijgen van controle over een printer soms een opstap kan zijn om dieper in het netwerk van een persoon of organisatie te infiltreren. Er is geen focus op de beveiliging van deze apparaten die we als vanzelfsprekend beschouwen en we dragen ze elke dag in beveiligde omgevingen, zei stolfo.

dat is iets om serieus te nemen, ook al was het ietwat absurde beeld van een spontaan ontbrandende LaserJet dat niet.

zich verstoppen