Organizzazioni, aziende e privati potrebbero essere hackerati tramite i propri fax a causa di falle nei protocolli di comunicazione utilizzati da decine di milioni di macchine in tutto il mondo: l’allarme arriva da Check Point Software Technologies, che ha portato alla luce le vulnerabilità nella linea di stampanti all-in-one, HP Officejet Pro. Ma queste macchine sono state solo il caso di test usato da Check Point nella sua ricerca “Faxploit” per studiare i rischi di cyber-sicurezza dei dispositivi fax-stampante tutto in uno: gli stessi protocolli sono presenti in altri modelli di fax e stampanti multifunzione e nei più diffusi servizi online di invio fax, come fax2email che potrebbero, quindi, essere colpiti utilizzando la stessa tecnica di hacking. Basta essere in possesso di un solo, semplice, elemento: il numero del fax, spesso riportato sui siti delle aziende o sui biglietti da visita dei loro addetti.
Appena scoperta la vulnerabilità, Check Point ha condiviso i risultati con HP, che ha risposto rapidamente rilasciando una patch di aggiornamento per i propri dispositivi, disponibile sul sito HP.com.
I ricercatori sottolineano come spesso le macchine all-in-one siano usate più per le fotocopie e la stampa che per i fax. Tuttavia anche la funzione fax è attiva e il solo numero telefonico è stato sufficiente agli esperti di Check Point per sfruttare le vulnerabilità dei protocolli di comunicazione e ottenere accesso all’intera rete IT. Il fax rappresenta un vettore d’attacco del tutto nuovo nel panorama delle cyber-minacce di quinta generazione con cui i criminali della rete potrebbero lanciare la loro offensiva.
Il fax può sembrare una tecnologia obsoleta, ma proprio per questo tende ad essere trascurata quando si mettono in sicurezza i sistemi aziendali. Gli hacker possono così facilmente sfruttarne le falle per insinuarsi nelle reti IT e avere accesso a dati sensibili e strategici.
“Molte aziende non si rendono conto di avere una macchina fax connessa alla propria rete, ma la funzione fax è integrata in molte stampanti multifunzione installate sia in azienda sia a casa,” ha dichiarato Yaniv Balmas, Group Manager, Security Manager di Check Point. “I dispositivi possono essere colpiti dagli hacker per compromettere le reti e violare i dati o interrompere i processi aziendali ed è fondamentale che le organizzazioni adottino misure per proteggersi da questi possibili attacchi, aggiornando i propri fax con le patch più recenti e separandoli dagli altri dispositivi, all’interno della rete. Nell’attuale e complesso scenario degli attacchi di quinta generazione (Gen V), le aziende non possono trascurare la sicurezza di nessuna componente delle proprie reti aziendali”.
