Las impresoras tienen varias particularidades que las hacen vulnerables: 
- Suelen informar felizmente a toda la red su modelo/marca en abierto. 
- Suelen estar configuradas para ser accedidas de forma fácil por cualquier otro terminal de la red. 

Por ellas pasan todo tipo de documentación de la empresa, confidencial o no. Si uno alcanza el control de una impresora, tienes un 'punto' de escucha interesante. Rara vez se les actualiza el software interno. Sobre todo a terminales baratos. 

Una impresora corporativa dura una cantidad de años relativamente larga, y se suelen enviar técnicos para repararla en vez de cambiarla, haciendo de ellas probablemente el hardware más antiguo de la red: con componentes más antiguos implica más tiempo para encontrar vulnerabilidades, y requieren menos soporte periódico. 

Las impresoras conectadas a redes son objetivos populares para los cibercriminales porque a menudo presentan vulnerabilidades que pueden ser explotadas para obtener acceso a la red corporativa.

Muchas veces, estas impresoras no están configuradas con los niveles de seguridad adecuados, como contraseñas robustas o actualizaciones regulares de firmware. Además, almacenan y procesan información sensible, como documentos confidenciales, que podrían ser interceptados.

Las impresoras en red son objetivos populares para hackers porque suelen tener contraseñas débiles, almacenar datos sensibles y estar conectadas a redes internas, lo que facilita ataques. Además, usan protocolos inseguros como FTP.

Más detalles en: https://protecciondatos-lopd.com/empresas/ciberseguridad-impresoras/ y https://www.serviempresa.com/ciberseguridad-en-impresoras-protegiendo-tus-dispositivos-de-posibles-amenazas/

Las impresoras en general las podemos considerar dentro del mundo del IoT que tiene la peculiaridad de que su actualización suele ser bastante lenta o, incluso, inexistente de manera que suelen tener muchas vulnerabilidades que no se pueden corregir o exigen configuraciones "inseguras" para poder funcionar.

Por otro lado, suelen ser equipos con muchas conexiones ya que todo el mundo tiene que poder mandar archivos a imprimir. La combinación de estas dos cosas hace que sean objetivos "relativamente" fácil de atacar y con los que, si la red no está muy bien segmentada y los permisos muy bien configurados, te den una puerta a toda la red objetivo.

Las impresoras funcionan con software (estrictamente hablando, firmware), y este no suele estar programado pensando en la seguridad. Los fabricantes suelen centrarse más en la facilidad de uso (conectar la impresora e imprimir, sin tener que hacer nada) que en la seguridad.

Así, las configuraciones por defecto suelen ser abiertas, y una impresora así configurada y conectada a Internet permitiría todo tipo de ataques. Empezando por, simplemente, permitir a cualquiera imprimir 500 folios en negro, acabando con los recursos de la impresora, y continuando por acceder al interfaz de administración de la impresora y, posiblemente haciéndose con el control de la misma.

Además de eso, los posibles fallos de seguridad del firmware pueden permitir a los intrusos hacerse con información sensible, desde listas de usuarios y contraseñas de la impresora, hasta los propios trabajos de impresión guardados en el almacenamiento local de la impresora.

Un ejemplo ya antiguo puede verse aquí: https://www.webhostingtalk.nl/archive/index.php/t-37267.html

Las impresoras suelen estar en la lista de dispositivos que menos se actualizan y más duran. Como casi cualquier dispositivo informático, las impresoras cuentan con conexiones de red, memoria RAM, algo de almacenamiento y un procesador para cumplir con su labor, son pequeños ordenadores a los que no prestamos la atención debida o que, gracias a que duran muchos años, dejan de recibir actualizaciones de su firmware (aplicación que permite a la impresora funcionar).

Esto lleva a que según van apareciendo vulnerabilidades en este firmware, el dispositivo se vuelve inseguro y se convierte en un buen punto de acceso para vulnerar una red.

No sólo las impresoras, también las cámaras y muchos gadgets que se conectan al wifi. El problema de esos aparatos es que no se actualizan. Si se detecta una vulnerabilidad en el software que llevan instalado, serán vulnerables.

En este sentido, supongo que los rúters son un objetivo prioritario: muchos no se actualizan (algunos dependen de la voluntad de un fabricante en actualizar un aparato que ya ha vendido, y por lo tanto no tiene interés en invertir dinero en actualizarlo), ejecutan un software complejo (un sistema operativo completo, y por tanto con mas capacidades) y además están directamente expuestos en internet, no como la impresora que a fin de cuentas suele estar en una red domestica. 

He estado un rato buscando artículos por si hay alguna "epidemia" reciente, pero no he encontrado demasiado material confiable sobre ataques a impresoras recientemente.

En mi opinión: las impresoras suelen estar en redes locales y raramente se exponen a Internet (accidental o intencionadamente), con lo que es más complicado atacarlas. Los ordenadores y móviles están en una situación similar, pero como se usan para navegar por Internet están más expuestos.

Salvo en ataques dirigidos a empresas o particulares, no veo muchas maneras eficientes de sacar beneficios atacando a las impresoras; otros objetivos son mucho más jugosos.

En general, sospecho que muchísimas impresoras están apagadas casi todo el rato salvo cuando se va a imprimir algo, con lo que para atacarlas, además habría que aprovechar el poco tiempo que están conectadas. Si alguien tiene apuntes fiables sobre ataques a impresoras, estaría encantado de verlos. Pero en general yo ahora mismo no me preocuparía por esto.