Theo Washington Post, báo cáo mới từ công ty phần mềm Check Point của Israel cho thấy máy fax đang tồn tại những lỗ hổng bảo mật rất dễ bị tin tặc khai thác để xâm nhập vào hệ thống mạng của các tổ chức đang sử dụng. Công ty cho biết đây là kết quả của một nghiên cứu nhằm mục đích khám phá những rủi ro an ninh tiềm năng, chứ không phải là kết quả của bất kỳ cuộc tấn công nào.
Cụ thể, tin tặc có thể truy cập vào mạng bằng đường dây điện thoại được kết nối với máy fax, thứ mà phần còn lại thường được kết nối với hệ thống mạng chung. Bằng cách gửi tệp hình ảnh chứa phần mềm độc hại qua đường dây điện thoại, tin tặc có thể kiểm soát thiết bị và tấn công mạng. Các nhà nghiên cứu đã thử thực hiện điều này trên một số máy fax thông dụng.
Báo cáo ước tính có hơn 17 triệu máy fax được sử dụng chỉ riêng tại Mỹ. Các lĩnh vực pháp lý và y tế là khu vực sử dụng nhiều nhất, bởi chúng được coi là một hình thức an toàn hơn khi truyền thông tin nhạy cảm và chữ ký so với email. Các công ty ngân hàng và bất động sản cũng thường xuyên chuyển các tài liệu có chữ ký qua fax.
Với sự ra đời của các thiết bị all-in-one (kết hợp cả máy fax, máy in và quét tài liệu), thiết bị này sẽ ngày càng phổ biến hơn trong các hộ gia đình và văn phòng. Trong khi đó, lỗ hổng nói trên chỉ cần có kết nối với đường dây điện thoại là xâm nhập được.
Trong thử nghiệm, chỉ có dòng máy all-in-one của HP được sử dụng. Nhưng báo cáo cho thấy các lỗ hổng này có thể được tìm thấy trong các máy từ bất kỳ nhà sản xuất nào, chỉ cần chúng sử dụng công nghệ tương tự. HP đã phát hành bản vá cho các sản phẩm của mình trước khi báo cáo được đưa ra.
Các nhà nghiên cứu cũng đưa ra lời khuyên rằng nếu máy fax quá cũ để hỗ trợ cập nhật phần mềm hoặc nhà sản xuất chưa phát hành bản vá để sửa lỗ hổng, người dùng không nên sử dụng thiết bị này để gửi đi các dữ liệu quan trọng. Báo cáo cũng khuyến cáo nên rút kết nối đường dây điện thoại của dòng máy all-in-one trong trường hợp không sử dụng chức năng fax.