[LACNIC/Seguridad] Conectividad e2e (Fwd: [security bulletin] HPSBPI02728 SSRT100692 rev.3 - Certain HP Printers and HP Digital Senders...)
Arturo Servin
aservin en lacnic.net
Mar Ene 10 11:30:42 BRST 2012
On 10 Jan 2012, at 11:18, Fernando Gont wrote:
> Estimados,
>
> Mas que probable que hayan leido estos advisories sobre impresoras HP
> (ver debajo), los cual nos vuelve a llevar a nuestra interminable
> discusión/flame-war :-) sobre conectividad e2e, etc.
>
> Este es un simple ejemplo en en cual un filtro estilo "solo se admiten
> conexiones salientes" podria prevenir que las impresoras sean own'eadas.
Y también evitar que fácilmente pudiera mandar imprimir desde mi oficina a mi casa ...
>
> En un mundo "internet of things", probablemente también podría evitar
> que en muchos casos se puedan realizar ataques similares contra "la
> heladera" ("viejo, se nos pudrieron las naranjas porque nos hackearon la
> heladera" sort of thing :-) ), y dispositivos varios, etc.
Y porque el software del refrigerador no fue probado adecuadamente.
El problema no es el e2e y que tengamos que romperlo para mejorar la conectividad. El problema es que el software de los dispositivos no está diseñado tomando en cuenta la seguridad como principio fundamental.
<snip>
Saludos,
.as
Más información sobre la lista de distribución Seguridad