En el ámbito del Internet de las Cosas (IoT), las impresoras pueden parecer el menor de nuestros problemas. Tenemos nuevos dispositivos domésticos inteligentes que se conectan a Internet cada día: frigoríficos, sistemas de seguridad doméstica, lavadoras (alerta de spoiler, ahora tu ropa está limpia y, no, probablemente no necesites una aplicación para saberlo). Sin duda, más preocupantes son los dispositivos y servidores IoT de los que dependen los sectores público y privado para el funcionamiento de sus organizaciones. Estos dispositivos contienen datos sensibles, a diferencia de muchos servidores IoT domésticos, que pueden utilizarse para ataques de denegación de servicio (DoS).
¿Qué importancia tiene?
Las impresoras pueden parecer los dispositivos menos interesantes en el ámbito del IoT, pero todos los dispositivos conectados a Internet pueden suponer una puerta abierta a sus redes. Es fácil olvidar que estas impresoras son ordenadores por derecho propio. Si no se protegen adecuadamente, pueden suponer un riesgo para la seguridad.
El mayor problema es que los equipos de TI y seguridad a menudo no tienen visibilidad de las impresoras conectadas a sus redes. No pueden cerrar las escotillas si no conocen las posibles vulnerabilidades. Ahí es donde entran en juego los datos de exploración de Internet.
Búsqueda de impresoras con datos Censys
Internet Printing Protocol (IPP) es un protocolo común utilizado para la comunicación entre impresoras y ordenadores. Censys puede detectar IPP en cualquier puerto, incluso si no es el puerto estándar 631 de IPP. Esto permite a cualquiera obtener una lectura rápida de cuántas impresoras están conectadas a Internet y localizar cualquier impresora que su organización pueda haber expuesto inadvertidamente al público.
En 2013, Google indexó más de 86 000 impresoras HP disponibles públicamente. Entonces, ¿cuántas impresoras (no solo HP) estarán conectadas a Internet en 2022?
Mucho.
Con Censys Search, puede buscar en nuestro escaneo más reciente de todo el espacio IPv4 hosts que ejecuten IPP utilizando la consulta services.service_name="IPP"
En nuestra instantánea del 18 de octubre, hay más de 270.000 impresoras visibles en Censys conectadas a Internet, y más de 149.000 de ellas se encuentran en Estados Unidos.
Esta visualización se generó utilizando la función Censys Reports, desglosando los resultados de la consulta services.service_name="IPP" por el atributo location.country
Para ver si su organización tiene alguna impresora expuesta, añada un bloque CIDR o un rango de direcciones IP a su búsqueda en Censys :
services.service_name="IPP" AND ip:198.82.0.0/16
O:
services.service_name="IPP" AND ip:[198.82.0.0 TO 198.82.255.255]
Qué hacer si encuentra impresoras conectadas a Internet en su infraestructura corporativa
Si encuentras impresoras en tu red que desconocías, te sugerimos que identifiques al usuario que añadió la impresora y determines si realmente la está utilizando. Si es así, ten una charla rápida con él sobre cómo protegerás su impresora y te asegurarás de que pueda seguir utilizándola para sus necesidades. UC Berkeley ofrece una guía de buenas prácticas para impresoras en red que merece la pena compartir internamente si has encontrado un gran número de impresoras no seguras en tus redes.
Todas las impresoras que no se utilicen deben desconectarse, ya que no le aportan nada y suponen un riesgo innecesario para su organización.
Envíanos un tweet con tus propias conclusiones sobre la PPI. Nos encantaría saber de ti.