Ci girerà DOOM? Parte 4

“Ci girerà DOOM?” è l’interrogativo che spesso strappa una risata agli appassionati di tecnologia quando hanno tra le mani un hardware dotato di display. E non è un caso.

*Al culmine della sua popolarità, negli anni dello shareware, il software del primo DOOM era letteralmente ovunque. Fu allora che i fan si presero la briga di farlo girare su qualsiasi dispositivo possibile... senza badare all’assurdità del risultato. *

Di conseguenza, il gioco è stato convertito, emulato o imitato su innumerevoli dispositivi grazie al talento e all’olio di gomito di tanti programmatori determinati. Magari non si tratta di sistemi ideali per uno sparatutto, ma queste spassose prodezze ingegneristiche meritano di sicuro un applauso, perché... beh, fanno girare DOOM.

Su una stampante

Nell’era dell’Internet delle cose, le stampanti che si connettono al computer o alle reti wireless sono una cosa normale. Con la facilità di gestire le impostazioni di stampa grazie a un browser web, comunque, arrivano nuove preoccupazioni: cosa succederebbe se qualcun altro avesse accesso ai tuoi dispositivi?

Il ricercatore di sicurezza Michael Jordon si occupa proprio di questi casi. Parte del suo lavoro alla Context Information Security di Londra è pensare a tutti i possibili scenari, predire che tipo di danni possono essere fatti e poi trovare un modo per prevenirli.

Nel 2014, ha scoperto che certi modelli di stampanti Pixma di Canon praticamente permettevano l’accesso senza alcun tipo di restrizione a chiunque avesse il giusto URL. Questa vulnerabilità includeva l’accesso al firmware del dispositivo che consentiva a Jordon (ma anche a personaggi meno raccomandabili) di usare l’ingegneria inversa per inserire un firmware personalizzato.

Ma quale modifica avrebbe potuto trasmettere meglio il messaggio che le stampanti sono un potenziale rischio per la sicurezza? La risposta era chiara quanto il vivace e colorato schermo del dispositivo. “Farci girare DOOM”, ha detto alla BBC, “Questa è la vera prova che sei tu ad avere il controllo.”

Da allora Canon ha aggiornato l’interfaccia web in modo da richiedere username e password. E poi c’è chi dice che alla UAC non interessi la sicurezza sul posto di lavoro!