HP pensa alla sicurezza delle stampanti

StampantiWorkspace

HP ha sviluppato funzioni anti-malware da integrare nelle stampanti, che non sono abbastanza considerate nelle politiche della sicurezza IT delle imprese

C’è una strana contraddizione in chi si occupa di sicurezza delle reti, secondo HP: molti IT manager pensano che le stampanti di rete potrebbero essere attaccate attraverso malware, ciononostante di solito le stampanti non sono affatto considerate nelle strategie aziendali di protezione degli endpoint. Eppure le stampanti di rete, specie quelle di fascia alta, non sono più da tempo periferiche stupide ma veri e propri computer con un proprio firmware e applicazioni dedicate, sempre connessi alla rete d’impresa e quindi potenzialmente un punto d’ingresso per attacchi ben studiati.

La nuova stampante HP Color LaserJet MFP M577
La nuova stampante HP Color LaserJet MFP M577

Per questi motivi HP ha sviluppato tre funzioni di sicurezza – denominate HP Sure Start, Whitelisting e Run-time Intrusion Detection – che faranno parte di tutte le prossime stampanti HP LaserJet Enterprise e OfficeJet Enterprise X e potranno, con un aggiornamento del firmware, essere integrate anche in diversi dei modelli HP LaserJet Enterprise venduti dallo scorso aprile. Le funzioni di Whitelisting e Run-time Intrusion Detection possono poi essere integrate anche in molti modelli di stampanti HP LaserJet Enterprise e OfficeJet Enterprise X in commercio dal 2011.

HP Sure Start permette alla stampante di rilevare eventuali attacchi al BIOS, una funzione che esiste già da anni in diversi computer HP ma che è nuova per le stampanti. Qualche anno fa, dei ricercatori dimostrarono che era possibile sostituire il firmware di alcuni modelli di stampanti con versioni non autorizzate. La protezione del firmware è una tendenza evidente ora che lo sviluppo di oggetti sempre più “smart” e connessi in rete è diventato la norma. A questo scopo serve anche la funzione denominata Whitelisting, che permette il caricamento e l’esecuzione sulle stampanti solo di firmware autorizzato.

La nuova HP LaserJet M506
La nuova HP LaserJet M506

La funzione di Run-time Intrusion Detection, infine, controlla il contenuto della memoria della stampante e verifica l’eventuale esecuzione di codice non autorizzato, segno di un attacco in corso. In tal caso la stampante si riavvia automaticamente.

Contestualmente HP ha anche presentato tre stampanti che integrano le funzioni descritte e sono destinate ai gruppi di lavoro da 5 a 15 utenti e con un volume di stampa massimo previsto di 7.500 pagine/mese. Si tratta dei modelli LaserJet Enterprise M506 (stampa monocromatica), LaserJet Enterprise MFP M527 (stampa monocromatica e scanner incorporato) e Color LaserJet Enterprise MFP M577 (stampa a colori e scanner incorporato).

Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore