Brother, già nel mirino per la controversia sulle cartucce d’inchiostro non originali, si trova ora a dover affrontare un problema di sicurezza ben più insidioso. Alcuni hacker sono riusciti a scoprire come l’azienda genera le password predefinite dei suoi dispositivi. Ciò ha reso possibile l’accesso non autorizzato semplicemente conoscendo il numero di serie, una stringa facilmente leggibile direttamente sulla macchina. Ciò espone migliaia di stampanti, scanner ed etichettatrici al rischio di compromissione. Soprattutto se la password preimpostata non è mai stata cambiata dal proprietario. Le aziende coinvolte hanno pubblicato sul proprio sito ufficiale tutte le istruzioni per identificare i modelli vulnerabili e le contromisure da adottare. Oltre al cambio di password, si suggerisce la disattivazione di alcuni servizi di rete, come TFTP e WSD, che possono rappresentare ulteriori punti di accesso. Resta però un clima di diffidenza.
Problemi di sicurezza per i dispositivi Brother
La falla è stata scoperta dagli analisti di Rapid7, che hanno rilevato come tale vulnerabilità colpisca in particolare i dispositivi dell’azienda. Ma anche altri marchi non sono completamente esenti. Fujifilm, Konica Minolta, Ricoh e Toshiba risultano avere dispositivi vulnerabili a metodi simili. Gli esperti hanno confermato che il metodo per ottenere le password è stato reso pubblico, il che implica che il rischio non è teorico, ma già in fase di sfruttamento attivo. E non è l’unico problema. I ricercatori hanno identificato altri punti deboli nei firmware che potrebbero permettere agli aggressori di controllare il dispositivo da remoto, sottrarre dati o addirittura provocarne l’arresto improvviso.
Brother ha provveduto a distribuire un aggiornamento software per correggere le vulnerabilità di tipo tecnico. Ma non è in grado di intervenire sulle password. Quest’ultime, infatti, vengono impostate in fabbrica e non possono essere cambiate in automatico. Solo gli utenti possono sostituirle manualmente con una più sicura. Operazione che diventa ancora più urgente dopo ogni ripristino, poiché il dispositivo torna alla password predefinita. Va detto, però, che da inizio dello scorso anno Brother ha aggiornato il proprio algoritmo di generazione delle password: i dispositivi più nuovi sono quindi al sicuro.
