Selon les chercheurs en sécurité, les imprimantes sont le talon d'Achille de la gestion des réseaux. Elles se trouvent sur le réseau comme un ordinateur personnel et ont besoin d'une mise à jour régulière comme tout autre point terminal du réseau - mais souvent elles ne le font pas.
“Too often nobody cares enough about printers. They are considered a trusted and reliable piece of equipment that print out documents. But at the end of the day, it’s an endpoint – just like a PC. They are Wi-Fi enabled with an IP address and a network interface card,” said Paolo Emiliani, industry and SCADA research analyst at Positive Technologies.
Selon lui, l'imprimante est, à bien des égards, le premier appareil IoT, et les mêmes problèmes de sécurité se posent avec elle.
Le défi est double, a-t-il expliqué. Trop souvent, les imprimantes d'entreprise vieillissantes ne reçoivent pas les correctifs de sécurité nécessaires. En outre, les nouvelles imprimantes adaptées au cloud computing, telles que celles dotées de fonctions de gestion à distance, augmentent la surface d'attaque de la dernière génération d'imprimantes.
"En 2005, nous avons commencé à voir les imprimantes devenir de véritables dispositifs connectés au réseau et non plus seulement des dispositifs à connexion directe ou USB connectés à un PC ou à un serveur", explique Eric McCann, responsable du marketing des produits logiciels chez Lexmark International. "Presque du jour au lendemain, les imprimantes sont devenues multifonctions et avaient accès à tout sur le réseau".
Matt Field, directeur du développement logiciel chez Lexmark, a déclaré que l'introduction d'une imprimante multifonction a ouvert la porte et fait croître la demande pour des choses telles que la numérisation des documents. Cela a incité les travailleurs à envoyer des tâches à un serveur partagé ou à envoyer des copies numériques par courriel.
Aujourd'hui, cette imprimante connectée au réseau est maintenant reliée à l'internet et crée de nouvelles opportunités pour les services en cloud et pour des fonctions avancées telles que la gestion à distance par des fournisseurs de services tiers.
"Cela a entraîné une toute nouvelle série de risques pour la sécurité", a déclaré Field. "Les imprimantes sont passées d'une connexion directe à une connexion réseau et maintenant des parcs entiers d'imprimantes peuvent être gérés via le cloud à travers un portail unique."
Photo par Patrick Lindenberg
Read the full article here: https://threatpost.com/old-printer-vulnerabilities-die-hard/139318/
Kommentarer