Ejecutan Doom en una impresora Canon

Cada vez nos encontramos problemas de seguridad donde menos lo esperamos, y tiene pinta que periféricos como las impresoras pueden ser las próximas víctimas de los ataques hacker, cosa que se puede intuir tras descubrirse un fallo de seguridad en el estándar USB.

Un investigador llamado Michael Jordon (no confundir con Michael Jordan) ha demostrado lo vulnerables que pueden ser las impresoras, hackeando una Canon Pixma, consiguiendo instalar sobre ella el clásico Doom.

El problema viene debido a que la interfaz a que la interfaz web no requiere de usuario y contraseña para acceder. Esto podría parecer una forma de facilitar las cosas, pero en el momento de actualizar vienen los problemas, ya que cualquiera tiene acceso al firmware y así poder modificarlo. Solo modificando el proxy de la web y el servidor de DNS se puede colar otra cosa que no sea la actualización, instalando el mismísimo Doom en el caso de Michael Jordon, aunque no hace falta tener mucha imaginación para percatarse de las posibilidades de esto, empezando con el machacado espionaje masivo de la NSA y otros programas similares.

Michael Jordon ha publicado en Context un completo artículo explicando el fallo de seguridad y cómo consiguió colar Doom en la impresora Canon Pixma, con un vídeo donde se puede ver el juego funcionando, aunque con algunas limitaciones.