Le temps d’accepter les imprimantes entraînera une fuite de données
3 min read“Zo lek als een mandje – Aussi fuyant qu’un panier. Des données ont été exfiltrées de dizaines d’organisations de premier plan du pays – de grandes multinationales, des compagnies aériennes, des banques et des agences de renseignement gouvernementales. Ce soir, les détails de la façon dont ils ont été piratés peuvent être vus à la télévision nationale alors que nous révélons le rôle de l’humble imprimeur dans la divulgation des secrets du pays.
Cette bande-annonce qui fait la une des journaux, ou du moins une version de celle-ci, est apparue en 2012, en néerlandais, comme une grande chaîne de télévision piratée imprimantes et les disques durs des employés de ces organisations dans leurs propres maisons. Cela a non seulement révélé des vulnérabilités communes aux imprimantes compatibles Internet, mais également la quantité de données d’entreprise qui se trouvaient dans les maisons des gens.
Depuis lors, les imprimantes ont proliféré et ont évolué pour devenir des composants matériels complexes avec stockage, connexions filaires et Wi-Fi, tandis que le bureau sans papier s’est avéré n’être rien de tel – et comme tout périphérique connecté au réseau, il peut devenir vulnérable.
En 2018, YouTuber PewDiePie a gagné en notoriété lorsque des imprimeurs vulnérables du monde entier ont imprimé des messages non sollicités à l’appui de sa campagne devenir plus célèbre. Cela a fonctionné, mais a également montré l’étendue du problème.
Ainsi, alors que nous avons tous vécu ce moment déchirant lorsque nous réalisons que nous avons laissé ce document super confidentiel dans le bac de l’imprimante, c’est sous son apparence de périphérique réseau que l’imprimante révèle vraiment son alter ego. Imprimantes, ou – plus exactement – appareils multifonctions (MFD), sont en fait un ordinateur partagé avec une capacité élevée et une connectivité réseau relativement ouverte – après tout, nous pourrions toujours avoir besoin de ce fax.
Les MFD sont souvent loués sur une base plug-and-forget et ne sont pas gérés dans le cadre de l’inventaire des actifs informatiques. Par conséquent, ils reçoivent rarement un correctif de sécurité, ce qui en fait un point faible durable sur de nombreux réseaux d’entreprise. Compte tenu du coût relativement élevé d’un MFD, ils sont également utilisés avec parcimonie et partagés entre différents segments de réseau, comblant efficacement ces réseaux et sapant tout écart d’air.
Pourtant, cela ne devrait pas être une nouvelle. Nous sommes habitués (ou du moins devrions être) à avoir des appareils vulnérables non gérés sur notre réseau. Ils ont généralement le mot « intelligent » devant eux et prennent la forme de machines à café, de haut-parleurs pour assistants de bureau, de sonnettes et frigos. Nous savons qu’il peut s’agir de points faibles dans notre stratégie de sécurité réseau, et nous connaissons les techniques qui peuvent aider, telles que microsegmentation et des outils de découverte de signaux.
Si, comme le prétend l’article néerlandais d’origine, l’imprimante « fuit comme un tamis », alors peut-être devrions-nous reconnaître qu’elle fuit et doit être gérée de la même manière que d’autres appareils présentant des fuites ou vulnérables, faisant du réseau d’entreprise un Internet des tamis.
L’humble imprimeur est là pour rester, et la magie du papier et du mot imprimé devrait être une récompense suffisante.