Dans le domaine diversifié et complexe des cyberattaques, les imprimantes peuvent être l'un des points faibles de la cybersécurité d'une entreprise.

Le sujet, encore peu débattu, a été abordé aujourd'hui à Londres, lors d'une session du HP EMEA Security Summit.

La menace est réelle et les données le confirment. Dans une récente enquête menée par Spiceworks pour le compte de HP, près de 61 pour cent des entreprises ont révélé au moins une violation de données liée à la presse au cours de la dernière année.

Malgré cela, seuls 18% des 309 répondants - choisis parmi les professionnels de l'informatique du monde entier - ont déclaré qu'ils étaient au courant que de telles machines étaient surveillées pour s'assurer qu'elles ne sont pas exposées.

Toutefois, soulignent les experts, les exemples d’offensives menées contre et par l’intermédiaire d’imprimeurs ne manquent pas. L'un des plus connus est celui qui a frappé l'un des principaux fournisseurs DNS, Dyn, utilisant Mirai, un logiciel malveillant qui a créé un botnet composé de périphériques connectés, y compris des imprimantes.

Pour Nick Lazaridis, président de HP pour l'Europe, le Moyen-Orient et l'Afrique (EMEA), «Il existe une vulnérabilité inattendue dans la plupart des bureaux et des maisons: l'imprimante. Les imprimantes modernes sont entièrement fonctionnelles en tant que clients sur le réseau. Les attaques ont déjà compromis les imprimantes, mais peu sont conscients de tous les risques. L'imprimante pourrait être le «cheval de Troie» du XNUMXe siècle ».

Il existe des centaines de millions d'imprimantes de bureau dans le monde et, soulignent les experts HP, moins de 2% sont désormais sécurisées. Le problème, cependant, affecte l'ensemble du champ IoT. Avec la croissance exponentielle des objets «intelligents» attendue dans les années à venir, la sophistication des techniques utilisées par les cybercriminels augmente également.

Nous assistons, a expliqué Shane Wall, directeur de la technologie et responsable mondial de HP Labs, «nous assistons à un élargissement et une complication de la gamme d'interactions possibles entre les appareils et leurs systèmes de gestion. Une grande partie de notre travail d'innovation en cours vise donc à garantir la sécurité de ces technologies lorsqu'elles sont utilisées. Pour maximiser leur retour sur investissement (retour sur investissement, ndlr), les attaquants sont attirés par l'attaque du matériel ou du firmware ». Cette conduite «est intéressante pour eux, car une fois réussie, elle leur donne un contrôle total sur tous les logiciels de l'appareil» et est «difficile» à détecter les malwares «avec un logiciel», en plus d'être «extrêmement difficile à supprimer».

Un conseil? Travailler des documents sensibles en «autonome»….

Arianna Nastro

Source: Cyber ​​Affaires