Pesquisadores de segurança da Columbia University afirmam ter explorado falha em impressoras HP que pode provocar incêndios. Acessando remotamente, foi possível enviar conjunto de instruções que superaquecem o equipamento. A HP sustenta que falha não existe mais em modelos atuais.
O estudante Ang Cui e o professor Salvatore Stolfo conduziram uma pesquisa, patrocinada pelo governo americano, onde foi possível instalar programas invasores em impressoras HP LaserJet através do sistema de atualização automático. Estes modelos aceitariam atualizações de programa sem verificar a assinatura digital do novo firmware. A demonstração do ataque realizada pelos pesquisadores sobrecarregou o componente térmico da impressora que seca a tinta após a impressão, escurecendo o papel e gerando fumaça, antes de um gatilho desligar o aparelho.
Uma impressora invadida também seria capaz de enviar informação confidencial para criminosos. Segundo Cui e Stolfo, um ataque poderia ser realizado de diferentes maneiras, via rede ou mesmo através de uma conexão USB. “Uma vez que o malware está instalado na impressora, a própria impressora pode se tornar parte de uma rede de robôs, ou pode ser controlada por um programa no PC hospedeiro ou pode ser usada para invadir o PC”.
Entretanto, o CTO da HP, Keith Moore, rebate a maioria das afirmações dos pesquisadores. Segundo ele, as impressoras da HP estão exigindo assinaturas digitais para atualização de firmware desde 2009, que a maioria dos usuários domésticos possuem impressoras InkJet sem o recurso da atualização remota e que impressoras em uma rede com firewall não estão expostas ao problema. A pesquisa afirma que modelos com a vulnerabilidade ainda estão sendo comercializados nas grandes lojas.
.