Lo strano (e pericoloso) caso della stampante insicura

Il nuovo problema con le stampanti è che ora non funzioneranno a meno che non siano collegate in rete con il produttore. Non è esattamente una buona idea per le aziende (o i lavoratori remoti) che hanno a cuore la sicurezza.

stampante insicura

HP vuole che sappiate che mentre pagate di più in anticipo quando acquistate nuove cartucce di inchiostro HP originali, “risparmierete denaro a lungo termine”. Si, come no. Sento questo disclaimer dei produttori di stampanti fin dagli anni ’80. Non ci ho mai creduto e, come me, nemmeno la maggior parte dei proprietari di stampanti. E nemmeno le aziende che acquistano stampanti (e inchiostri) per l’ufficio o per i nuovi lavoratori remoti.

Secondo un sondaggio Consumer Reports del 2019 sull’uso della stampante, “la lamentela più comune era l’alto costo e la seccatura della sostituzione delle cartucce di inchiostro e questo ha interessato ogni brand sul mercato”.

Indovinate un po? Utilizzo da anni inchiostri e cartucce ricaricabili e nel lungo periodo ho risparmiato denaro. I miei documenti stampati vanno più che bene e le mie stampanti funzionano come sempre. Non mi dispiacerebbe comprare l’inchiostro originale, ma costa troppo. In questi giorni, l’inchiostro per stampanti costa negli USA l’astronomica cifra di 12.000 dollari al gallone (quasi quattro litri). Mi piace il buon vino, ma non lo pago certo 2.400 dollari a bottiglia.

ADV
Trusted Cybersecurity Bitdefender

Sanità in Italia, i sei pilastri per una cybersecurity più efficiente

Il settore è tra i più esposti, come dimostra l’attacco ransomware alla Regione Lazio. Una ricerca Bitdefender nel rapporto Clusit evidenzia gli elementi su cui è più urgente lavorare LEGGI TUTTO

Questa è sicuramente una cattiva notizia, ma è una cattiva notizia “vecchia” e non è la sola. Uno dei fastidi più grandi che abbia mai provato usando una stampante, ad esempio, è quando questa di rifiuta di stampare in bianco e nero se il livello del ciano o di qualche altro colore è basso.

Ultimamente, tuttavia, i fornitori di stampanti hanno iniziato ad applicare patch alle loro stampanti con aggiornamenti del firmware per impedire agli utenti di ricaricare le cartucce o di acquistare cartucce sostitutive. HP ed Epson hanno provato questo trucco per l’ultima volta nel 2016. Volete davvero che un fornitore renda inutilizzabile deliberatamente la vostra stampante o qualsiasi altro dispositivo con una patch? Certamente no.

Un’altra variazione sul tema è arrivata quando HP ha introdotto una cosiddetta impostazione di protezione della cartuccia, che non solo impedisce di utilizzare un’alternativa, ma blocca anche le cartucce originali su una stampante specifica. Se quindi, ad esempio, avete una stampante HP OfficeJet Pro 251dw e una stampante a inchiostro HP OfficeJet Pro 8600, anche se i due modelli usano il identiche cartucce HP 950 e 951, una volta utilizzate le cartucce non possono essere trasferite tra le due stampanti.

L’ultimo modo in ordine di tempo per assicurarsi che sia il fornitore a decidere è insistere sul fatto che le stampanti non stamperanno una pagina a meno che non dispongano di connettività Internet e siano collegate a un account HP Smart. Secondo HP, è necessario collegare le stampanti HP LaserJet M209dwe, MFP M234dwe, M234sdne e M234sdwe a un account HP Smart prima che funzionino e sono certo che altre stampanti dovranno presto sottostare allo stesso fastidioso requisito.

La cosa non mi piace per nulla perché rappresenta un grosso buco di sicurezza nella mia rete. Non voglio una connessione non autorizzata alle stampanti nella mia rete che riporti chissà cosa ad HP. Certo, è improbabile che ad HP importi cosa sto stampando. Ma qualsiasi stampante è una falla di sicurezza che aspetta di essere aperta. Una stampante con una connessione online permanente integrata è solo in cerca di guai. Stiamo ancora combattendo con problemi di sicurezza dello spooler di stampa di Windows e non ho certo bisogno di un altro buco nella mia rete.

Le stampanti sono sempre state dei link deboli quando si parla di sicurezza. Pensateci bene. Consentire a tutti i vostri utenti di accedere alle stampanti in rete? La maggior parte di noi lo fa. Ciò, a sua volta, significa che un dipendente un po’ smaliziato può vedere cosa ha stampato il CEO della sua azienda.

Peggio ancora, la maggior parte delle stampanti moderne è dotata di server Web incorporati (EWS) per gestire le impostazioni, ottenere aggiornamenti ed eseguire attività di manutenzione di routine. Sì, è tutto molto utile, ma è sicuro?

Dieci anni fa alla Black Hat, i ricercatori di sicurezza hanno scoperto che molte stampanti con EWS non avevano alcun rafforzamento della sicurezza degno di questo nome. In effetti, i dispositivi erano disponibili direttamente da Internet e spesso non erano nemmeno protetti da password.

Anche se non ho studiato in dettaglio lo stato attuale della sicurezza delle stampanti, ho controllato quelle di diversi amici e di alcuni piccole aziende. Indovinate un po? Sono tutte vulnerabili come sempre. Non vogli ancora rinunciare alla stampante, ma se avete davvero bisogno di una copia “cartacea” di qualche mio documento, vi dispiace se al suo posto vi mando un PDF?

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!