Ces derniers mois, les articles évoquant les attaques ransomware se sont suivis: l‘attaque souffert par le site du célèbre expert en sécurité Brian Krebs (krebsonsecurity.com) a démontre les menaces liés aux objets connectées en 2016, il y a quelque jours des pirates ont bloqué la réception d’un hôtel pour avoir une rançon, et, maintenant, les failles de sécuritére présentent un danger pour nos imprimantes
Rappelant que s’agissant d’objets connectés comme les autres, elles ont étés attaqués par un hacker, qui se fait appeler “Stackoverflowin”. Il a mis la main sur un parc de plus de 150 000 imprimantes sur lesquelles il a ordonné d’imprimer un document, dans lequel il informe les victimes du risque qu’elles encourent et leur demande de sécuriser leur imprimante.
Pour avoir accès à tous ces appareils, Stackoverflowin a conçu son propre script automatisé et a détecté des imprimantes non sécurisées de nombreux fabricants, tels que HP, Brother, Epson ou encore Canon. Son but n’était pas de leur nuire, bien au contrairealerter des milliers d’utilisateurs sur le danger représenté en termes de sécurité informatique par les imprimantes exposées en ligne, ne se trouvant pas derrière un pare-feu et aucunement protégées.
Ainsi, en quelques heures, les imprimantes se sont donc mises, toutes seules, à imprimer son alerte. Plus de 150 000 appareils ont été touchés, que ce soit chez des professionnels que chez des particuliers. Toutes les grandes marques d’imprimantes ont été concernées. Stackoverflowin assure avoir constaté des différences dans la sécurisation des imprimantes en fonction des pays et la France fait notamment partie des moins mauvais élèves. Cela s’explique assez facilement de par l’utilisation quasi systématique de box opérateurs qui sont généralement configurées pour bloquer les connexions entrantes.
Malgré tout, ce n’est pas la première fois que des appareils sont massivement détournés. Les imprimantes font partie des objets connectés de plus en plus ciblés par les cybercriminels. La croissance des dépenses IoT est 3 fois plus rapide que sur les marchés TIC classiques mais devant cette révolution, il y a une problème: pour protéger ces objets contre les intrusions menaçant la vie privée. Cet attaque montre, une fois de plus, que l’on est encore loin d’un niveau de sécurité satisfaisant dans l’internet des objets.
Les dispositifs connectés impliqués dans cet attaque étions mal protégés par des mots de passe faiblement résistants. Pour protéger des imprimantes connectées à Internet, il est recommandé de vérifier qu’elles puissent être accessibles depuis l’extérieur uniquement au travers d’un protocole sécurisé.
