Ne laissez pas vos imprimantes aux mains des pirates informatiques

6 Décembre 2016

1 min de lecture

Peu d'entreprises incluent leur parc d'impressions dans leur stratégie de sécurité, pourtant certaines imprimantes sont si vulnérables que même le plus mauvais cybercriminel pourrait la pirater sans difficulté. Voici, en exemple, des failles de sécurité survenues sur des imprimantes non sécurisées, et les solutions pour mieux les prévenir.

Ne laissez pas vos imprimantes aux mains des pirates informatiques (Desktop)

« Les imprimantes de 12 universités ont émis des prospectus haineux suite au piratage organisé par Andrew Auernheimer, qui a lui-même révélé au Washington Times qu'il en était l'auteur...Andrew Blake, The Washington Times.

Ce cyberpirate a été capable d'identifier facilement des milliers d'imprimantes non sécurisées sur Internet et de leur envoyer une tâche d'impression. Ceci semble être un simple exploit, mais les conséquences auraient pu être bien plus graves. Prenons une autre attaque survenue cette semaine au cours de laquelle les données d'une société ont fait l'objet d'une rançon.

Le pirate a envoyé des prospectus haineux en utilisant un port non sécurisé (9100) et a accédé à des imprimantes possédant des adresses IP publiques pour envoyer une tâche d'impression. Le pirate aurait tout aussi bien pu intercepter les données via une attaque dite de « l’intercepteur », accéder aux données présentes sur le périphérique, utiliser l'imprimante comme portail pour accéder au réseau de l'entreprise ou même désactiver l'imprimante.

homme devant imprimante HP

Ceci nous rappelle l'importance des pratiques de sécurité, notamment de déployer les imprimantes derrière les pare-feux de l'entreprise et de sécuriser les ports et protocoles non utilisés. Les notifications de sécurité HP offrent des recommandations qui auraient permis d'éviter cette faille, notamment : « Désactiver les services d'impression via le port 9100 et configurer les services d'impression IPP/IPPS (nécessite une configuration client) » et « Créer une liste de contrôle des accès pour autoriser uniquement les connexions réseau spécifiques ». Ces notifications de sécurité incluent également des liens vers des guides HP sur la sécurisation des imprimantes et vers la liste de contrôle du NIST (National Institute of Standards and Technology). Si vous ne recevez pas encore les notifications de sécurité de HP, cliquez sur ce lien pour vous abonner. La sécurité est un défi permanent. HP dispose de nombreuses options de pointe pour vous éviter toute faille de sécurité au sein de votre parc d'imprimantes HP, y compris des fonctions innovantes de réparation spontanée des imprimantes et des solutions logicielles. Prenez contact avec les services HP si vous souhaitez organiser une évaluation gratuite de votre politique de sécurité de vos systèmes d'impression ou en savoir plus sur les solutions de sécurité d'impression HP.

Évaluez la vulnérabilité de vos imprimantes dès maintenant grâce à notre outil gratuit HP d'analyse de la sécurité des systèmes d'impression

Cyber Security eBook