• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Piratage : attention à vos imprimantes

Piratage : attention à vos imprimantes

Le grand courant de l’internet des objets gagne de jour en jour du terrain. Si le grand public ne semble pas encore prendre conscience de ce tournant majeur, les fabricants, les chercheurs et surtout les pirates sont eux, déjà bien préparés. Qui dit internet des objets (Internet of things) dit réseau plus ou moins structuré et potentiellement failles de sécurité. Nous n’y sommes pas encore, mais imaginez un code malveillant qui s’infiltre dans votre réseau d’ampoules connectées pour couper le courant. Ce n’est plus de la science-fiction, la preuve, un hacker est parvenu à pirater plus de 150 000 imprimantes réseau.

Des failles de sécurité majeures

Le cas du piratage des imprimantes est un bon exemple pour expliquer la nécessité de bien protéger son réseau. L’université Allemande de Ruhr-Bochum a mis en évidence fin janvier 2017 une faille de sécurité majeure dans les langages de programmation des imprimantes réseau. Notez tout de même que plus de 30 ans se sont écoulés depuis la création de ces langages, ce qui n’est pas vraiment rassurant.

resultat hack

Les chercheurs Jura Somorocky, Jens Müller et Vidaslav Mladenov ont testé une vingtaine de modèles de marques différentes (HP, Lexmark, Dell, Samsung…) et les résultats sont édifiants : toutes les modèles testés se sont révélés vulnérables. Les deux langages de programmation incriminées font figure de norme auprès des constructeurs, il est donc fort probable que le nombre de modèles affectés par cette faille soit bien plus important qu’on ne le pense.

Quelles conséquences ?

En utilisant cette faille, un hacker peut facilement prendre le contrôle de l’imprimante et la programmer afin d’y extraire des données plus ou moins sensible. Le pirate dont nous vous parlions dans notre introduction (Stackoverflowin) est parvenu par exemple à hacker plus de 150 000 imprimantes pour simplement imprimer des pages écrites en langage ASCII comportant des dessins, de robots ou d’appareils en tous genres.

ticket de caisse robot ascii 

Un exemple du piratage perpétré

par le hacker Stackoverflowin avec ce ticket de caisse peu ordinaire

Des particuliers ainsi que des entreprises ont été touchés par ce piratage heureusement sans gravité. Le jeune pirate a voulu alerter les utilisateurs sur les risques encourus : la faille en question peut être utilisée à des fins d’espionnage industriel.

Comment se protéger ?

Pour protéger son imprimante contre l’extraction de données, il faut avant tout sécuriser son réseau. S’il s’agit d’un réseau wifi pensez par exemple à bien le verrouiller à l’aide d’une clé (mot de passe) : INDISPENSABLE. Cette manipulation peut être réalisée depuis la console de gestion de votre box internet. Vous trouverez toutes les informations nécessaires sur le site de votre fournisseur d’accès à internet pour créer votre propre clé wifi et également chiffrer votre connexion. Vous pouvez consulter notre article sur le choix de mot de passe pour vous aider dans la création.

Console de gestion de Free

Depuis cette même interface vous pourrez également modifier le nom du réseau wifi. Notez que plusieurs types de chiffrement vous sont généralement proposés. Optez pour le chiffrement WPA2 beaucoup plus sécurisé que le WEP ou le WPA.

Pensez également à utiliser un pare-feu digne de ce nom pour protéger votre réseau. Les éditeurs d'antivirus ont pensé à tout. Ils intègrent pour la plupart des modules de pare-feu plus ou moins performants dans leurs solutions payantes ou gratuites. A l'heure actuelle, les éditeurs communiquent surtout sur les performances de leurs produits en matière de détection et de suppression des virus. Dans quelques années, le discours sera probablement tout autre et ils aborderont davantage les enjeux de la sécurisation des objets connectés aussi variés soient-ils.

Articles sur le même sujet

Laisser un commentaire pour l'article Piratage : attention à vos imprimantes

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Tor Browser Linux Tor Browser Linux 641 téléchargements

    Tor est un logiciel qui vous donne l’accès à un réseau particulier. En effet, il vous permet de vous rendre anonyme sur internet, en utilisant...
    Voir le logiciel

  • Wise Folder Hider Wise Folder Hider 216 téléchargements

    Wise Folder Hider est un logiciel qui vous permet de sécuriser de vos fichiers en les cachant. Ainsi, les autres utilisateurs ne peuvent pas les...
    Voir le logiciel

  • CCleaner CCleaner 4776 téléchargements

    Un logiciel gratuit d'optimisation du système, un outil de nettoyage et protection de la vie privée. Il supprime les fichiers inutilisés de votre...
    Voir le logiciel