- Consolidar a segurança da impressora sob um fornecedor pode economizar tempo, embora não sem riscos de integração
- A nova assinatura de segurança da Canon chega exatamente quando seus drivers de impressora enfrentam exposição à vulnerabilidade crítica
- Acesso root ao firewall da Canon supostamente vendido on -line em meio a um novo serviço de proteção corporativo
As linhas entre os provedores de hardware tradicionais e os fornecedores de segurança cibernética estão começando a embaçar à medida que as marcas de impressoras entram no campo de segurança cibernética, mas os hackers ainda podem usar sua impressora de negócios como um backdoor fácil em sua rede corporativa.
A Canon, por muito tempo associada a câmeras e hardware de impressão de escritório, agora está oferecendo uma assinatura de segurança cibernética em camadas destinada a proteger dispositivos, documentos e dados do terminal.
A oferta inclui duas camadas: aprimorada e premium – o primeiro abrange o básico, como atualizações de firmware e backup de dados, enquanto o último introduz monitoramento proativo, detecção de ameaças e recuperação rápida de dispositivos.
Preocupações de segurança da Canon
O lançamento segue de perto logo após preocupações sérias de segurança relacionadas à infraestrutura impressa da Canon, incluindo vulnerabilidades de driver de alta sexuação e uma possível violação de rede anunciada em fóruns underground.
Apenas alguns dias antes do anúncio do novo serviço de assinatura, a equipe de segurança ofensiva da Microsoft divulgou uma vulnerabilidade crítica, CVE-2025-1268, afetando os motoristas da impressora da Canon.
A falha, que pontua 9.4 na escala CVSS, pode permitir que os invasores interrompem a impressão ou executem o código arbitrário sob certas condições.
A Canon emitiu conselhos e instou os usuários a atualizar drivers vulneráveis, particularmente aqueles vinculados a vários modelos de impressoras de produção e escritório.
Embora o patch seja essencial, a persistência de tais falhas destaca os riscos mais amplos que a infraestrutura de impressão mal segura pode representar.
Além disso, a Canon se tornou objeto de listagens subterrâneas que oferecem acesso no nível da raiz aos seus sistemas internos de firewall.
Embora a empresa não tenha confirmado nenhuma violação, os analistas de segurança continuam a monitorar as reivindicações que circulavam nos fóruns da Web Dark, que oferecem acesso, permitindo que os atacantes criem backdoors ou se movam lateralmente através da rede corporativa
Nesse cenário, os novos serviços de segurança de assinatura da Canon podem ser vistos como uma resposta ao risco de reputação e uma tentativa de se reposicionar como mais do que um fornecedor de impressoras.
Embora esses serviços se assemelhem aos recursos da plataforma de proteção de endpoint (EPP), eles estão focados apenas no ambiente de dispositivos da Canon.
Se essa estratégia ganha tração depende de mais do que apenas a execução da Canon, pois ainda há uma quantidade razoável de ceticismo em torno das empresas de hardware tradicionais que assumem funções normalmente reservadas para os fornecedores de antivírus e cibersegurança.
Para empresas que gerenciam grandes frotas de dispositivos impressos, a consolidação de proteção através do fornecedor de hardware pode oferecer conveniência, mas levanta questões sobre escopo, integração e supervisão.
Se outros no setor de hardware começarem a oferecer assinaturas semelhantes, o mercado poderá ver uma expansão gradual do que constitui EPP.
Via Notícias de segurança cibernética e Semana de Segurança
Fique conectado