Michael Jordon explica que a segurança nos multifunções com ligação à Net não é a mais indicada. Para provar o que estava a dizer, conseguiu colocar o jogo Doom a correr numa Pixma. Num ataque mais simples, o hacker poderá aceder à página web usada para diagnóstico ou enviar informações básicas para a impressora e começar a imprimir várias páginas de teste só para aborrecer o utilizador.
Num ataque mais complexo, que tire partido da forma como a Canon lida com atualizações de firmware, já é possível realizar outro tipo de operações. As atualizações podem ser feitas manualmente, a qualquer momento, e alteram as definições de proxy e de DNS. Com ferramentas como a SHODAN que permitem identificar dispositivos vulneráveis em rede, o atacante pode redirecionar a impressora a instalar atualizações a partir do sítio que bem entender. Em teoria, esta pode ser uma porta dos fundos para aceder a uma rede doméstica, também, explica a Wired.
Mesmo que a impressora não esteja ligada à Net, o facto de não ter um sistema de autenticação básico, como password e login, deixa o equipamento vulnerável a ataques de one-click ou mesmo a força bruta. No limite, a impressora pode ser usada como cavalo de Troia e permitir ver quaisquer documentos que estejam a ser impressos.
A Canon está a par destas falhas e informou Jordon que vai lançar atualizações para todos os modelos vendidos a partir do segundo semestre de 2013.
Veja a Pixma a correr o Doom.
