Les imprimantes comme passerelle pour les pirates

Il y a quelque temps, un spécialiste de la cybersécurité F-Secure a détecté des failles de sécurité dans les systèmes d'impression. Différents médias en a fait état. La faille de sécurité découverte par la société finlandaise F-Secure était liée à des imprimantes HP qui pourraient être infiltrées. Mais de quoi s'agit-il exactement et comment pouvez-vous vous protéger ?

Une fois de plus, cet incident montre que les imprimantes peuvent constituer une cible importante pour les pirates informatiques. L'une des motivations possibles des criminels est leur volonté d'infiltrer le réseau de l'entreprise via des périphériques d'impression. En particulier, les imprimantes connectées directement au réseau doivent être considérées comme des ordinateurs normaux à cet égard.

Bien entendu, vous ne pouvez pas installer n'importe quel type de logiciel sur une imprimante comme vous pouvez le faire sur un PC. Mais il peut suffire aux pirates informatiques de prendre le contrôle de l'imprimante car les entreprises ont intégré des imprimantes dans leurs architectures de sécurité. Cette position de confiance peut ensuite être utilisée pour infiltrer d'autres systèmes ou au moins voler les données d'impression, qui peuvent contenir des informations confidentielles. Il est même possible d'exécuter un code malveillant spécifique adapté aux imprimantes, ce qui peut même entraîner la formation d'un ver qui se propage automatiquement.

Mesures de protection pour combler la faille de vulnérabilité des imprimantes

Il existe bien entendu des mesures pour prévenir de tels problèmes. Par exemple, les entreprises peuvent installer des imprimantes dans un sous-réseau partitionné. Le sous-réseau n'est accessible que via une passerelle, ce qui permet d'accéder uniquement aux systèmes connus. Tous les fabricants d'imprimantes ont également intégré des mesures de protection étendues à leurs imprimantes. Cela va si loin qu'une imprimante peut être sécurisée et verrouillée de sorte qu'en principe, personne ne puisse imprimer avec l'appareil. C'est pourquoi ces appareils sont généralement préconfigurés de manière assez ouverte lors de la livraison, afin que tout fonctionne correctement pour le client dans un premier temps et qu'aucune frustration ne survienne.

Chaque entreprise et chaque responsable informatique doivent donc examiner de près les options de protection dans les paramètres de leurs imprimantes. Ils peuvent alors trouver le juste équilibre entre fonctionnalité et protection. En outre, les données d'impression doivent également être protégées par cryptage lorsqu'elles se trouvent sur le réseau. Ceci est facilement réalisé, par exemple, avec le Moteur ThinPrint, qui, grâce à un Client HP, peut même transférer les données d'impression en toute sécurité directement dans l'imprimante.

HP a réagi rapidement avec une mise à jour du firmware

Dans ce cas, mentionné au début, HP a réagi très rapidement au rapport de F-Secure et a comblé la faille de sécurité avec un mise à jour du firmware. Cela montre une fois de plus à quel point il est important pour les entreprises de maintenir leurs propres systèmes à jour à tout moment. Cela peut être fait manuellement ou, si nécessaire, automatisé, souvent plus rapidement et de manière plus fiable.

En résumé, des failles de sécurité se produiront toujours., même dans les périphériques d'impression. Il est donc d'autant plus important de surveiller en permanence les imprimantes, même en matière de sécurité. Quelles sont les mesures de protection proposées par l'imprimante, est-elle cryptée et ai-je toujours installé les dernières mises à jour du microprogramme ?

Lisez également notre article de blog 6 étapes pour réduire les risques liés à la sécurité de l'impression et éviter les pertes de données.

Pour plus d'idées sur la manière d'identifier et de corriger les failles de sécurité, téléchargez le Liste de contrôle de sécurité de l'imprimante gratuite sur notre site web ezeep.