Každá tiskárna v sobě má malý počítač, díky němuž zařízení funguje. LaserJety od HP si ale před každým tisknutím kontrolují, zda-li není na webu dostupná nějaká aktualizace firmwaru. Problém je v tom, že HP nemá kontrolní mechanismy na rozpoznání zdrojů updatů. Může tedy stáhnout cokoliv. Při automatickém stažení a instalaci pak soubor vloží do minipočítače kód, který přepíše během 30 vteřin firmware a tiskárnu zahltí požadavky. Zařízení uvnitř se pak může přehřát a buď se zničí, nebo se v horším případě vznítí. Tiskárny také mohou pomocí těchto nahraných souborů posílat tištěná data do dalších počítačů.
Na tuto mezeru v zabezpečení tiskáren přišli podle MSNBC vědci z Kolumbijské univerzity, kteří provedli v laboratoři pokus, kdy pomocí instrukcí vložených do tiskárny zahřívali pojistku, která má za úkol vysušit inkoust nanesený na papír. Vypnuli teplotní čidlo, a nechali upravený firmware konat. Tiskárna se po nějaké době vznítila. O výsledcích svých testů nejprve informovali federální úřady a po zhruba i týdnu pak i samotnou společnost HP.
HP čeká na další výsledky, situaci ale zatím spíše zlehčuje
Společnost HP v pondělí uvedla, že vzhledem k probíhajícím šetřením není zatím možné tyto informace komentovat. Sice tvrdí, že bere celou situaci vážně, přesto ale zjištěná fakta zlehčuje. „Pravděpodobnost, že by mohla být případná chyba zneužita v reálném světě, velmi malá,“ uvedl k tomu Keith Moore, hlavní technolog pro divizi tiskáren HP. Společnost dále uvádí, že všechny její tiskárny mají bezpečnostní pojistku, kterou nelze ovlivnit žádným dodatečným firmwarem.
„Navíc v domácnostech se používají především inkoustové tiskárny. LaserJety jsou nasazovány hlavně ve firmách, kde je ale automatický update zakázán. Pokud se problémy s našimi tiskárnami ale potvrdí, budeme oslovovat zákazníky a hledat s experty řešení. Podporujeme naše zákazníky a nechceme ztratit jejich důvěru,“ dodal Moore.
Vědci také tvrdí, že tiskárny ve firmách jsou sesíťovány se všemi tamními počítači a že je považují za bezpečné. Virem napadená tiskárna pak může bez problému fungovat jako „převozník“ který umožní hackerům dostat se do sítě, která je jinak chráněna firewallem. Jeden z autorů testu, profesor Salvatore Stolfo poznamenal, že virus ve firmwaru není prakticky možné rozeznat ani pomocí antivirových programů. „Napadení se dá zjistit pouze důkladným testováním po vytažení čipu z tiskárny.“
Problém se zabezpečením není patrně pouze u tiskáren HP, míní vědci
Experti z Kolumbijské univerzity v současné době zkoumají i tiskárny od jiných výrobců. Domnívají se totiž, že problém se zabezpečením nebude mít pouze HP. „Je důležité, aby si všichni výrobci rychle uvědomili, že se musejí architektuře zabezpečení věnovat mnohem intenzivněji,“ řekl pro MSNBC.com Stolfo.
Je tedy možné, že zranitelná je většina tiskáren. „Zařízení starší než zhruba čtyři roky budou patrně používat nepodepsaný software. Otázkou je, kolik z těch tiskáren, je ještě stále v provozu. Odhaduji tak sto milionů kusů, možná více,“ řekl k tomu další z autorů studie Ang Cui.
Tyto obavy jsou důvodem, proč vědci výsledky svých testů zveřejnili. Doufají, že informace zvýší spolupráci více segmentů v technologickém průmyslu a zabrání tak případným neblahým následkům.
