Esta compañía de impresoras quiere venderle ciberseguridad justo después de que los piratas informáticos supuestamente violaron su firewall
- Consolidar la seguridad de la impresora bajo un proveedor puede ahorrar tiempo, aunque no sin riesgos de integración
- La nueva suscripción de seguridad de Canon llega al igual que sus conductores de impresora enfrentan una exposición crítica a la vulnerabilidad
- Acceso raíz al firewall de Canon supuestamente se vendió en línea en medio de un nuevo servicio de servicio de protección empresarial
Las líneas entre los proveedores de hardware tradicionales y los proveedores de ciberseguridad están comenzando a desdibujarse como impresora Las marcas ingresan al campo de ciberseguridad, pero los piratas informáticos aún pueden usar su impresora de negocios como un Backdoor fácil en su red corporativa.
Canonasociado durante mucho tiempo con cámaras y hardware de impresión de oficina, ahora ofrece una suscripción de ciberseguridad escalonada destinada a proteger dispositivos, documentos y datos de punto final.
La oferta incluye dos niveles: mejorado y premium: la primera cubre conceptos básicos como actualizaciones de firmware y copias de seguridad de datos, mientras que el segundo introduce monitoreo proactivo, detección de amenazas y recuperación rápida del dispositivo.
Preocupaciones de seguridad de Canon
El lanzamiento sigue de cerca desde los cuestiones de seguridad serias relacionadas con la infraestructura impresa de Canon, incluidas las vulnerabilidades de los conductores de alta severidad y una posible violación de la red anunciada en foros subterráneos.
Solo unos días antes de que se anunciara el nuevo servicio de suscripción, MicrosoftEl equipo de seguridad ofensivo reveló una vulnerabilidad crítica, CVE-2025-1268, que afecta a los conductores de impresoras de Canon.
El defecto, que obtiene 9.4 en la escala CVSS, podría permitir a los atacantes detener la impresión o ejecutar código arbitrario bajo ciertas condiciones.
Canon emitió avisos e instó a los usuarios a actualizar los impulsores vulnerables, particularmente aquellos vinculados a varios modelos de producción de producción e imprenta.
Si bien el parche es esencial, la persistencia de tales fallas resalta los riesgos más amplios que puede plantear la infraestructura de impresión mal asegurada.
Además de esta inquietud, Canon se ha convertido en el tema de los listados subterráneos que ofrecen acceso a nivel de raíz a sus sistemas internos de firewall.
Aunque la compañía no ha confirmado dicha violación, los analistas de seguridad continúan monitoreando las reclamaciones que circulan en foros web oscuros Puporting para ofrecer acceso que permite a los atacantes crear puertas traseras o moverse lateralmente a través de la red corporativa
En este contexto, los nuevos servicios de seguridad de suscripción de Canon pueden verse como una respuesta al riesgo de reputación y un intento de reposicionarse como más que un proveedor de impresoras.
Aunque estos servicios se parecen protección del punto final Características de la plataforma (EPP), se centran únicamente en el entorno del dispositivo de Canon.
Si esta estrategia gana tracción depende de algo más que la ejecución de Canon, ya que todavía hay una buena cantidad de escepticismo en torno a las compañías de hardware tradicionales que asumen roles típicamente reservados para antivirus y proveedores de ciberseguridad.
Para las empresas que administran grandes flotas de dispositivos de impresión, la consolidación de protección a través del proveedor de hardware puede ofrecer conveniencia, pero plantea preguntas sobre alcance, integración y supervisión.
Si otros en el sector de hardware comienzan a ofrecer suscripciones similares, el mercado podría ver una expansión gradual de lo que constituye EPP.
A través de Noticias de ciberseguridad y Semana de la Seguridad
