Avertissement : les entreprises peuvent être attaquées par des pirates informatiques via les imprimantes

Non seulement les smartphones ou les ordinateurs, mais aussi les imprimantes sont désormais des cibles qui peuvent être attaquées par des pirates informatiques pour voler des données.

Monsieur Junaid UR Rehman.

Selon les informations partagées par M. Junaid UR Rehman de HP lors de la conférence Security World 2017 qui s'est tenue récemment à Hanoi, à l'ère actuelle de l'IoT (Internet des objets), non seulement les smartphones ou les ordinateurs, mais même les imprimantes peuvent être attaqués par des pirates informatiques pour pénétrer les systèmes de réseau des entreprises et des organisations afin de voler des données et de réaliser des intentions malveillantes...

Les imprimantes modernes d'aujourd'hui ne sont pas différentes des ordinateurs, utilisant des systèmes d'exploitation, de la mémoire, des disques durs, des connexions réseau...

Certains risques incluent l'accès par des pirates à la mémoire interne de l'imprimante (avec les machines modernes), l'installation de code caché, le vol de documents stockés sur la machine, la modification des paramètres d'impression pour rediriger l'impression vers une certaine imprimante, l'enregistrement de copies de documents.

De plus, les pirates peuvent copier et voler les données transmises de l’ordinateur à l’imprimante lors de l’impression sur le réseau.

Même en attaquant les imprimantes qui peuvent se connecter à Internet (via Wi-Fi et filaire), les pirates peuvent attaquer complètement les systèmes informatiques des entreprises et des organisations.

Pour démontrer ce risque, lors de la conférence Security World 2017, M. Junaid UR Rehman a effectué une série de scans sur des imprimantes au Vietnam.

Les interventions de l'expert ont montré qu'en moins d'une minute, des centaines d'imprimantes de marques diverses, utilisées par des entreprises et organisations vietnamiennes, ont été numérisées sur l'écran de l'ordinateur. Parmi elles, de nombreuses machines n'étaient pas équipées de système de sécurité ni de protection par mot de passe.

Même sur l'écran de l'ordinateur de M. Junaid UR Rehman, chaque emplacement d'imprimante peut être identifié avec une carte satellite détaillée, le nom de l'entreprise, l'adresse IP... Si un pirate a de mauvaises intentions, le système d'impression de l'entreprise peut être complètement attaqué.

Cependant, selon cet expert, ce qui est inquiétant, c'est que face à une série de risques potentiels, notamment dans le contexte des imprimantes multifonctions modernes, des imprimantes qui peuvent imprimer à distance via le réseau, qui ont une mémoire interne, des interfaces Web, etc. de plus en plus utilisées dans les entreprises, qui peuvent devenir un risque sérieux pour la sécurité, la plupart des entreprises et des organisations ne se préoccupent encore que des politiques de sécurité des ordinateurs, « ignorant » et prenant à la légère la sécurité des imprimantes.

« À l’heure actuelle, les entreprises et les organisations doivent rapidement changer leur perception et disposer de certaines défenses pour protéger leurs systèmes d’impression contre les attaques potentielles », a recommandé M. Junaid UR Rehman.

Pour les imprimantes multifonctions, il est nécessaire de configurer une fonction de protection par mot de passe pour empêcher l'accès non autorisé au panneau de commande et à la mémoire interne ; lors de l'impression à distance, il est nécessaire de crypter la ligne de transmission avant d'y accéder ; configurer un pare-feu pour le système, mettre à jour régulièrement le support du micrologiciel, mettre à niveau la sécurité de la machine auprès du fabricant...

Selon Ictnews