Entreprises et particuliers ont eu la surprise de voir s’imprimer un petit robot en code ASCII. Le piratage humoristique et préventif donne lieu de s’inquiéter. Christophe Coste, DSI d’Upper-Link apporte quelques lumières.
Le 4 février dernier, un jeune hacker britannique est parvenu à pirater 150 000 imprimantes dans le monde. Dans un précédent article traitant des cyberançon et rançongiciel nous pointions déjà les risques de malveillances informatiques et des agressions rendues possibles par le manque de sécurité de certains de nos périphériques.
Pour la réussite de ce piratage, il a suffi de programmer un code recherchant les imprimantes accessibles, c’est-à-dire avec ports réseau ouverts. En effet, certains opérateurs peuvent choisir cette option afin de faciliter l’administration à distance.
La plupart des imprimantes touchées étaient situées aux Etats-Unis et les principales marques affectées sont : Brother, Canon, Dell, HP, Lexmark, Konica Minolta, Oki, Ricoh, Samsung. Le jeune hacker, un étudiant dont le nom de guerre est Stakeoverflowin avait choisi un mode d’impression reconnu par la majorité des marques. De la plus imposante imprimante multifonction au petit terminal éditant des tickets de caisse, toutes ont été gratifiées du surnom de « botnet flamboyant ».
Table des matières
Les conseils de Christophe Coste, dsi chez Upper-Link :
- Protéger votre réseau Interne par un Firewall et en particulier interdire toute communication entrante non nécessaire (n’autoriser que les flux applicatifs nécessaires vers les machines qui les utilisent).
- Interdire toute communication sortante non nécessaire et ciblée sur les services (exemple n’ouvrir que certains Protocoles sortant comme http/https pour tous les postes et n’ouvrir SMTP que pour le serveur de messagerie).
- Avoir un système Antivirus performant et à jour.
Sur la problématique des imprimantes :
- Changer les mots de passe par défaut.
- N’autoriser que les services nécessaires.
- Exiger de son fournisseur d’imprimantes une solution logicielle de centralisation de la gestion des imprimantes (pour la communication des compteurs par exemple).
Pour rappel 88% des entreprises françaises ont été visées par une cyberattaque en 2015. L’utilisation excessive des objets sur-connectés sont un risque important pour la sécurité dans les entreprises, même si des progrès ont été effectués sur le secteur.
Pour en savoir plus : www.zdnet.fr