Ne laissez pas vos imprimantes aux mains des pirates informatiques

06/30/20172 Min de Lecture

Peu d’entreprises incluent leur parc d’impressions dans leur stratégie de sécurité, pourtant certaines imprimantes sont si vulnérables que même le plus mauvais cybercriminel pourrait la pirater sans difficulté. Voici, en exemple, des failles de sécurité survenues sur des imprimantes non sécurisées, et les solutions pour mieux les prévenir.

« Les imprimantes de 12 universités ont émis des prospectus haineux suite au piratage organisé par Andrew Auernheimer, qui a lui-même révélé au Washington Times qu’il en était l’auteur…Andrew Blake, The Washington Times.

Ce cyberpirate a été capable d’identifier facilement des milliers d’imprimantes non sécurisées sur Internet et de leur envoyer une tâche d’impression. Ceci semble être un simple exploit, mais les conséquences auraient pu être bien plus graves. Prenons une autre attaque survenue cette semaine au cours de laquelle les données d’une société ont fait l’objet d’une rançon.

Le pirate a envoyé des prospectus haineux en utilisant un port non sécurisé (9100) et a accédé à des imprimantes possédant des adresses IP publiques pour envoyer une tâche d’impression. Le pirate aurait tout aussi bien pu intercepter les données via une attaque dite de « l’intercepteur », accéder aux données présentes sur le périphérique, utiliser l’imprimante comme portail pour accéder au réseau de l’entreprise ou même désactiver l’imprimante.

Ceci nous rappelle l’importance des pratiques de sécurité, notamment de déployer les imprimantes derrière les pare-feux de l’entreprise et de sécuriser les ports et protocoles non utilisés. Les notifications de sécurité HP offrent des recommandations qui auraient permis d’éviter cette faille, notamment : « Désactiver les services d’impression via le port 9100 et configurer les services d’impression IPP/IPPS (nécessite une configuration client) » et « Créer une liste de contrôle des accès pour autoriser uniquement les connexions réseau spécifiques ». Ces notifications de sécurité incluent également des liens vers des guides HP sur la sécurisation des imprimantes et vers la liste de contrôle du NIST (National Institute of Standards and Technology). Si vous ne recevez pas encore les notifications de sécurité de HP, cliquez sur ce lien pour vous abonner. La sécurité est un défi permanent. HP dispose de nombreuses options de pointe pour vous éviter toute faille de sécurité au sein de votre parc d’imprimantes HP, y compris des fonctions innovantes de réparation spontanée des imprimantes et des solutions logicielles. Prenez contact avec les services HP si vous souhaitez organiser une évaluation gratuite de votre politique de sécurité de vos systèmes d’impression ou en savoir plus sur les solutions de sécurité d’impression HP.

Évaluez la vulnérabilité de vos imprimantes dès maintenant grâce à notre outil gratuit HP d’analyse de la sécurité des systèmes d’impression

Tektonika Staff 08/09/2018 6 Min de Lecture

La cyber-sécurité exploite l’apprentissage automatique pour …

Les chercheurs font rapidement progresser les capacités des intelligences artificielles, de sorte à assurer la surveillance constante et proactive...

Tektonika Staff 08/02/2018 6 Min de Lecture

Prévenir ou guérir : comment utiliser des ressources limitées en m…

Alors que les cyberattaques se font de plus en plus complexes, un débat animé fait rage au sujet des meilleures stratégies de défense. Michael Keller,...

Tektonika Staff 07/26/2018 5 Min de Lecture

Les premières cibles des cyber-criminels quand ils infiltrent un r…

Les appareils connectés à Internet qui fonctionnent en marge du réseau sont les cibles préférées des hackers. Michael Keller, le 13 mars 2018 Les choses...

  1. 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis sont marqués d'un astérisque *.