Já falamos sobre Smart TVs Samsung e turbinas eólicas como exemplos de riscos associados à expansão da conectividade promovida pela internet das coisas (IoT). Nesse post vamos tratar de um periférico que (quase) todos temos em nossos lares e locais de trabalho: impressoras multifuncionais.
Mesmo com a adoção de novas tecnologias – compartilhamento de documentos em nuvens privadas e públicas – e o anseio por um mundo sem papel (“going green“) fundado em preocupação com a sustentabilidade, as impressoras multifuncionais mantém sua presença e relevância nos ambientes doméstico e profissional.
Detectar esse tipo de equipamento é moderadamente simples. Trata-se de uma busca no html da página inicial (portas 80/http ou 443/https) retornando os termos “iframe” e “/framework/cookie/client/cookie.html“. Caso encontre essas características você estará diante de uma impressora multifuncional da HP.
A página do servidor web embutido na impressora exibe informações de status e configuração da mesma. Detalhes como os níveis de tinta – baixos como no caso do exemplo abaixo – são observáveis.
Informação sobre status da impressora
Seria possível por meio dessa interface gráfica enviar comandos para que a impressora realizar serviços aos quais está habilitada (digitalização de documentos, impressão, etc).
Informação sobre status de operação
Numa busca rápida é possível identificar códigos prontos para explorar vulnerabilidades existentes em impressoras. Um exemplo está disponível em packetstormsecurity.net, um framework geral para exploração de impressoras em github.com/RUB-NDS/PRET e uma prova de conceito bem sucedida https://www.youtube.com/watch?v=_nZbIAZ7XkM.
Uma exploração com consequências especialmente preocupante seria o acesso aos documentos que são enviados para impressão e/ou digitalização. Basta considerar o cenário em que a impressora está situada em entidades cujo conteúdo de alguns de seus documentos impressos tem valor comercial (propriedade intelectual, vantagem competitiva empresarial, pesquisa científica, etc…). O acesso ao conteúdo do documento por elemento malicioso pode provocar prejuízos financeiros significativos para a proprietária da impressora.
Numa perspectiva global pela análise de todo o IPv4, encontramos atualmente 71.252 impressoras multifuncionais nessa condição. 
Legenda da imagem
Distribuição por países
O Brasil está posicionado em 8º lugar no ranking de países com 1.787 impressoras (2,51% do total), conforme se observa do gráfico.
Distribuição por países – total por país
Dentre as 1.787 impressora identificadas no Brasil, buscamos por entidades que se enquadrem na categoria de centros de pesquisa científica. Por esse critério foram encontradas 62 impressoras de universidades públicas de elevada reputação no Brasil. Estão divididas de acordo com o seguinte quadro:
| Instituição | Impressoras | Proporcional |
| Universidade Federal de Santa Catarina | 37 | 59,68% |
| Universidade de São Paulo | 13 | 20,97% |
| Universidade Estadual Paulista | 6 | 9,68% |
| Universidade Federal de São Carlos | 4 | 6,45% |
| Fundação Universidade de Brasília | 1 | 1,61% |
| Universidade Federal do Rio Grande do Sul | 1 | 1,61% |
| TOTAL | 62 | 100,0% |
As impressoras são equipamentos relevantes para qualquer organização, as funcionalidades agregadas (impressão e digitalização, acesso e suporte remoto, etc) são muito úteis para ambientes complexos, razão pela qual sua adoção é quase universal. Mas a migração para novas tecnologias não desobriga o usuário de realizar os ajustes finos de configuração e de segurança em seus equipamentos.