Tech | Articoli

La stampante spia: cos’è e come funziona

17 Gennaio 2019


La stampante spia: cos’è e come funziona

> Tech Pubblicato il 17 Gennaio 2019



La stampante può spiare il proprietario del computer? Un criminale informatico potrebbe attivare la stampante per compiere qualche frode informatica?

Fidarsi è bene ma non fidarsi è meglio, dicevano gli antichi. E oggi – pare – non ci si può fidare nemmeno della propria stampante. Non ci credi? Beh, vediamo di capire meglio di cosa stiamo parlando e quali sono i passi per “difendersi”

Hai mai sentito parlare delle “stampanti-spia”? Credi che sia una fake-news o una bufala tecnologica? Beh, ti diciamo subito che non è così. Anzi, come avrai modo di leggere in questo approfondimento, nelle stampanti – come in tutti i moderni dispositivi hi-tech, d’altronde – sono presenti delle caratteristiche che (se non utilizzate a dovere) potrebbero trasformarsi in delle vere e proprie autostrade d’accesso per i tuoi dati. Funzionalità, in altre parole, che, se venissero sfruttate in maniera scorretta o imprecisa, potrebbero “trasformarsi” in una porta d’ingresso al tuo sistema. Un problema che nasce anche a causa delle numerosissime funzioni che questi strumenti oggi offrono. Fino a qualche anno fa, infatti, le stampanti erano “banali” dispositivi hardware che, collegati al PC tramite un cavetto, ti consentivano di stampare documenti e foto. Adesso inglobano tutta una serie di funzioni: Wi-Fi, scanner, lettore di schede, porte USB, fax e via discorrendo. Così facendo sono diventate uffici da poggiare sulla scrivania, condensati di funzionalità utili soprattutto al lavoro, multifunzioni – appunto – comode in moltissime occasioni e disponibili sul mercato a partire da poche decine di euro. E allo stesso tempo, però, potenziali concentrati di vulnerabilità! Ma procediamo con ordine e vediamo cos’è e come funziona la stampante spia.

Un po’ di storia sulle stampanti-spia

Prima di spiegarti quali sono i reali pericoli e quali i sistemi migliori per “difenderti” dalla tua stampante, è interessante capire come nasce la storia delle “stampanti-spia”. Già, perché le potenziali vulnerabilità di cui parlavamo prima, non riguardano solo l’uso scorretto delle funzionalità, ma anche la volontà di molte case costruttrici di inserire uno strumento, per così dire, “particolare” al loro interno: i cosiddetti “micropunti”.

Il tutto parte dagli anni 90, quando, più o meno intenzionalmente, all’interno di molti modelli (soprattutto stampanti laser a colori) i produttori di hardware iniziarono a inserire una funzione che “stampava”, assieme al contenuto, dei reticoli di segni – quasi invisibili a occhio nudo – su ogni singola stampa. Segni dai quali era possibile desumere le informazioni chiave del lavoro e tracciarne l’origine: la data, l’ora della stampa e il numero di matricola del dispositivo.

Uno tra i primi a notare i micropunti fu Ted Han, di Document Cloud: ingrandì le immagini e notò una serie di puntini gialli che formavano un rettangolo.

Ma a portare all’attenzione dell’opinione pubblica tale funzionalità, fu un articolo apparso su una rivista specializzata nell’ormai lontano 2004. Da allora, il fenomeno venne studiato da giornalisti e ricercatori e tenuto sotto controllo anche dalla Electronic Frontier Foundation (www.eff.org), organizzazione no profit di legali rivolta alla tutela dei diritti digitali, la quale pubblicò sul suo sito ufficiale (e la aggiorna ancora oggi) la lista delle stampanti coinvolte.

Anche il noto esperto di sicurezza informatica Corrado Giustozzi qualche anno fa si è occupato del caso, specificando – in un noto articolo dal titolo “La stampante ci spia” – che EFF nel 2005 è riuscita a decodificare lo schema utilizzato nei reticoli da una nota casa produttrice “… consiste in una matrice di 15×8 punti posti all’interno di un’area rettangolare di soli 2,5×1,3 cm, la quale viene ripetuta più volte sull’intero foglio”.

Il caso Winner e il caso Flaxploit

La storia di Reality Leigh Winner, ex dipendente dell’NSA, arrestata dall’FBI per aver divulgato documenti riservati, è forse uno dei casi più famosi che ha per protagonista le “stampanti-spia”. In base a quanto si sa, la signora Winner avrebbe stampato un dossier per poi inviarlo al sito di news The Intercept. Un comportamento, questo, emerso appunto dall’analisi delle fotografie dei documenti Web pubblicati, dalle quali si è evinta l’ora e la data di stampa.

Noto è anche il caso che ha riguardato alcune stampanti HP che, stando a quanto emerso, presentavano una falla. A scoprirla è stata Checkpoint, un’azienda israeliana specializzata in sistemi di sicurezza. Sotto inchiesta è finita la funzione del fax, che permetteva ai malintenzionati di prendere il controllo del dispositivo. Mediante il banale invio di una foto in formato jpeg, infatti, il sistema generava un errore di memoria, permettendo l’accesso al sistema. Subito dopo la scoperta della “Faxploit”, così è stata etichettata dai giornalisti, l’HP ha rilasciato un avviso che riguardava ben 150 stampanti.

Pericoli nascosti e come difendersi

Dopo aver capito il perché si possono avere problemi di sicurezza con le multifunzioni e riepilogato anche brevemente la storia delle “stampanti-spia”, vediamo di sintetizzare quali sono gli accorgimenti che ti conviene tenere in considerazione per evitare grattacapi futuri.

La prima operazione che non devi dimenticare riguarda il firmware. Come detto, infatti, le stampanti sono oggi dei veri e propri sistemi complessi, dotati di numerose funzionalità e, come tali, necessitano dell’installazione di aggiornamenti costanti. Non a caso, i produttori rilasciano spesso update per i loro dispositivi. Come ha fatto, d’altro canto, anche HP per risolvere il problema Faxploit. Quindi se hai in casa o in ufficio una multifunzione, collegati al sito ufficiale del tuo produttore e cerca il firmware più aggiornato per il tuo dispositivo. Scaricalo e installalo. Correggerai così eventuali bug e, allo stesso tempo, manterrai aggiornato il sistema della tua multifunzione.

Una funzionalità da tenere d’occhio è poi quella WLAN, la funzione che, semplificando un po’ il concetto, ti consente di collegare la stampante tramite tecnologia senza fili. In molti, infatti, forse per comodità, preferiscono connettere il PC via cavo e non si preoccupano di settare le dovute impostazioni. Tantomeno di impostare una password al sistema. Ciò potrebbe dar vita facile al pirata di turno. Ecco perché è bene, se non ne fai uso, preoccuparti anche della funzione wireless.

Stesso discorso se la stampante è utilizzata in un luogo pubblico, come può essere una fiera, una scuola, uno studio e così via. Dopo l’uso è sempre bene modificare le credenziali, visto che la stessa è stata quasi sicuramente collegata a una rete di cui, sovente, non si conoscono le precauzioni di sicurezza prese.

Una considerazione importante da fare, riguarda infine la funzione di fotocopiatrice. Sfruttare una multifunzione per fotocopiare un documento in un luogo pubblico equivale a lasciare una copia del proprio documento fotocopiato all’interno della memoria del dispositivo. Non bisogna dimenticarsi, infatti, che quasi tutte le stampanti di nuova generazione hanno una memoria interna. Memoria che va considerata al pari di un dispositivo di archiviazione, come può essere un hard disk esterno, una scheda SD e via discorrendo. Se sei il proprietario della multifunzione e l’hai utilizzata in un luogo pubblico, il consiglio – una volta completato il lavoro – è di svuotare la memoria e non lasciare così tracce di documenti al suo interno. Nel malaugurato caso d’intrusione, il pirata avrebbe a disposizione i tuoi dati, e non solo…


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

2 Commenti

  1. Grazie per quante utilissime informazioni ci offfrite ! Stamattina avete confermato, col vostro articolo sulla “stampante spia”, il mio sospetto. Sono un’anziana Signora, mi piacerebbe sapere come difendermi da computer, stampanti spie ecc.., perchè è decisamente spiacevole sapere di essere spiati, derubati di documenti personali, foto, di transazioni innocenti, ma non è civile, corretto…Grazie per quello che fate, DIO vi benedica tutti

    1. Grazie mille Marietta! Fidarsi è bene, ma non fidarsi è meglio. E oggi non ci si può fidare nemmeno della propria stampante. Siamo felici di esserti stati d’aiuto per capire cosa sono le stampanti spia e quali sono i sistemi migliori per difenderti. Continua a seguire il nostro portale per leggere articoli sempre aggiornati.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA