BR-Linux.org

Se dá para rodar Doom invadindo a impressora via sua interface web sem autenticação, também dá para rodar zumbis de DDoS, distribuidores de malware e mais.

O pesquisador de segurança Michael Jordon dedicou alguns meses a demonstrar os problemas potenciais de segurança dos dispositivos da chamada "Internet das Coisas" com um exemplo bem eloquente: invadir as impressoras Canon Pixma, por meio das suas interfaces com a web (sem login e senha, lamentavelmente), instalar nelas o jogo Doom e rodá-lo por meio de seu próprio display.

A interface web está lá para que o status das impressoras possa ser acessado via internet pelos usuários ou gestores de contratos de impressão, mas também permite a atualização do seu firmware. Foi por aí que Jordon invadiu: ele descobriu como é criptografada a atualização de firmware, criptografou o jogo da mesma forma, e "atualizou" a impressora com ele.

A demonstração foi clara o suficiente para mim, mas não para o senso de urgência do fabricante: quanto a isso, a Canon só disse que pretende oferecer uma solução "tão rápido quanto for possível".

Enquanto não for possível para a Canon, as demais impressoras do mesmo modelo que estiverem fazendo uso do recurso de conexão à Internet estarão vulneráveis. (via www.bbc.com - “BBC News - Canon printer hacked to run Doom video game”)