Na 26ª edição da Def Con, conferência hacker que aconteceu entre os dias 9 e 12 de agosto, em Las Vegas, pesquisadores da Check Point Software publicaram um relatório mostrando como os aparelhos de Fax, presentes em muitas empresas ainda nos dias de hoje, podem ser uma porta de entrada para ciberataques às redes. Diversas impressoras all-in-one também foram verificadas e apontaram vulnerabilidades.
A metodologia do teste foi interessante: um arquivo de imagem foi enviado para o número de fax da impressora a ser verificada, disfarçando linhas de um código malicioso. Assim, os pesquisadores puderam usar os aparelhos como ponto de partida para se infiltrar em toda a rede, incluindo os computadores ligados a ela. O dispositivo escolhido foi uma multifuncional da HP, empresa que vem desafiando os hackers a testarem suas vulnerabilidades com intuito de oferecer mais segurança aos seus clientes. As falhas encontradas já foram solucionadas por um patch antes da publicação da pesquisa.
Segundo a Check Point Software, linhas telefônicas não seguras representam um importante vetor de ataque a centenas de milhões de aparelhos de fax e impressoras multifuncionais no mundo. Apesar de haver esforços para aposentar as máquinas de fax, algumas empresas ainda possuem bastante dependência desse tipo de aparelho. No Brasil, devido às exigências de planos de saúde para envios de documentos exclusivamente por fax, os profissionais da área da saúde como um todo, como médicos e psicólogos, estão mais expostos a esse tipo de ciberataque.
No teste feito pela Check Point, é preocupante que um dispositivo execute códigos enviados por terceiros de forma tão pouco segura. Impressoras e máquinas de fax, assim como roteadores, repetidores de sinal, lâmpadas inteligentes e todo tipo de aparelho conectados diretamente às redes necessitam de cuidados voltados para mitigar vulnerabilidades, mas raramente recebem a mesma atenção que computadores ou servidores.
Fonte: Canaltech
