«Hai appena ricevuto quel documento super sensibile, diciamo una busta paga o una cartella clinica, attraverso un protocollo super sicuro per internet. Quindi praticamente “ok”. Lo stampi e ti affretti a mettere la stampa in cassaforte. Ti fidi troppo della tua stampante: hai divulgato il documento!» Il prof. Giampaolo Bella, docente di Informatica dell’Università di Catania, interviene così in un suo post su un servizio web di rete sociale di pochi giorni fa sugli effetti dei nuovi attacchi che ha denominato ‘Printjack’. In sintesi il docente del Dipartimento di Matematica e Informatica dell’ateneo catanese insieme con il dottorando Pietro Biondi hanno dimostrato nel loro articolo “You Overtrust Your Printer” la necessità di mettere in sicurezza le stampanti al pari di tutti gli altri dispositivi informatici di rete, commentando che «lavorando in cybersecurity, è possibile scoprire vulnerabilità dappertutto!».
«L’idea di questo lavoro è nata dall’osservazione che le stampanti di rete sono normalmente visibili a tutti i dipendenti di un’istituzione ma, talvolta, anche dall’esterno» aggiungono, evidenziando che la loro ricerca, già pubblicata, è stata al centro di un boom mediatico, proprio in questi giorni, sulla stampa internazionale del settore, da Techradar a Heimdalsecurity.
«La “famiglia” di attacchi Printjack denuncia un nuovo rischio di sfruttamento di una stampante per montare attacchi che la rendano inutilizzabile, detti di “negazione del servizio”» spiegano i due autori.
«Gli attacchi possono azzerare le capacità di stampa di un’intera istituzione esaurendone carta e toner, e abbiamo valutato una significativa verosimiglianza che possano accadere a livello Europeo» e, aggiungono i due scienziati, «i Printjack possono rivelare a malintenzionati i dati, possibilmente sensibili, contenuti nei documenti che vengono stampati, una nuova forma di “data breach”».
«Possiamo interpretare queste scoperte come un’ulteriore conseguenza del noto fattore umano in cyberscurity perchè alcune soluzioni agli attacchi Printjack esistono, ma riteniamo che potrebbero essere largamente tralasciate, quantomeno nel nostro continente. Se i Printjack venissero sfruttati da malintenzionati su scala internazionale, la moderna società potrebbe trovarsi a fronteggiare una grave pandemia informatica».