Votre imprimante est-elle votre maillon de sécurité faible? – Bien choisir son serveur d impression

• Les imprimantes sont accessibles à diverses personnes. Ils peuvent stocker des données et même donner accès à ses informations personnelles, en particulier lorsque les mots de passe contiennent des informations personnelles.
• Les imprimantes peuvent représenter un risque pour la sécurité de différentes manières. De l'impression à partir du cloud à l'utilisation même d'imprimantes comme point d'attaque pour le code, les imprimantes sont plus vulnérables que nous ne le pensons.
• Heureusement, il existe des moyens de protéger notre imprimante et, finalement, nous-mêmes d'être victime d'une menace de cybersécurité.

Lorsque vous pensez à l'emplacement des menaces de sécurité au bureau, vous pensez probablement immédiatement à vos ordinateurs ou peut-être aux téléphones personnels utilisés par les employés. Cependant, votre imprimante de bureau présente des risques de sécurité depuis des décennies.

"Depuis la création des imprimantes LaserJet à la fin des années 80, les imprimantes ont été confrontées à des problèmes de sécurité", a expliqué Ashish Malpani, directeur du marketing des produits de solutions intégrées chez HID Global, un fabricant de solutions d'identité sécurisées. "Cependant, avec l'avènement du réseautage, les imprimantes en réseau ainsi que les serveurs Web intégrés et les vulnérabilités du traitement PostScript, la sécurité des imprimantes a retenu l'attention à la fin des années 1990."

Lorsque les imprimantes se sont transformées en machines multifonctions qu'elles sont aujourd'hui, cela a élargi le vecteur d'attaque possible. Aujourd'hui, l'imprimante est peut-être l'équipement le plus vulnérable du bureau; Pourtant, il reçoit souvent moins d'attention ou de protection en matière de sécurité que d'autres appareils accédant au réseau.

Cela peut ouvrir l'entreprise à de graves problèmes de sécurité, selon Jason Rader, directeur national des services de sécurité chez Datalink, une société Insight. "Compte tenu de leurs capacités de stockage, les imprimantes contiennent également des données énormes (et souvent sensibles), qui incluent tous les documents qui ont été imprimés ou envoyés via cette imprimante", a-t-il déclaré. De plus, comme les imprimantes sont connectées aux e-mails de l'entreprise, un pirate peut accéder aux informations et les envoyer par e-mail.

Risques de sécurité spécifiques

Les imprimantes sont risquées car les informaticiens ne prennent pas les mesures nécessaires pour les protéger ou protéger les données qui y sont accessibles. L'un des mouvements les plus critiques – changer le mot de passe par défaut en quelque chose de fort et d'unique – n'est trop souvent jamais pris. Ignorer cette étape simple permet à presque tout le monde d'accéder à l'imprimante. Malpani a ajouté que les imprimantes multifonctions (MFP) modernes sont confrontées à une série de menaces et de vulnérabilités, notamment les suivantes:

• Accès non autorisé aux données d'impression. Quelqu'un se dirige vers l'imprimante et accède aux documents appartenant à quelqu'un d'autre.
• Modifications de configuration non autorisées. Quelqu'un modifie la configuration de l'imprimante pour acheminer les travaux d'impression.
• Manipulation des travaux d'impression. Cela inclut le remplacement du contenu d'impression pour les autres, l'insertion de nouveau contenu dans les travaux d'impression et la suppression des journaux pour interférer avec la répudiation.
• Divulgation des données d'impression. Cela inclut l'accès aux données d'impression à partir de la mémoire, du système de fichiers, des travaux d'impression et des disques durs lorsque les imprimantes sont mises hors service.
• L'imprimante comme point d'attaque. Une imprimante compromise peut être utilisée pour attaquer d'autres applications, exécuter du code malveillant arbitraire ou attaquer d'autres systèmes (par exemple, pour lancer une attaque par déni de service sur l'imprimante ou le réseau).
• Risques d'impression dans le cloud. Le risque inhérent à l'impression dans le cloud est que le travail d'impression est rendu sur l'infrastructure publique et envoyé à l'imprimante en utilisant quelque chose comme PostScript. Cette approche est sensible aux attaques des intermédiaires ou à une personne tentant d'accéder au réseau de l'entreprise via des canaux d'impression cloud.

L'impression sans fil ouvre encore plus de points d'accès pour les attaquants. "Avec le Wi-Fi, un attaquant peut mener des attaques de proximité, comme obliger l'imprimante à se connecter à un réseau malveillant, puis exécuter du code nuisible, etc., tout en étant à l'extérieur des murs", a déclaré Malpani.

Meilleures pratiques pour protéger l'imprimante

La protection de votre imprimante contre les menaces n'est pas très différente de la protection de tout autre périphérique sur le réseau. Cela commence par des étapes de base telles que vous assurer de sécuriser votre imprimante (pas seulement votre serveur), corriger les vulnérabilités générales via des mises à jour du système d'exploitation de votre imprimante, changer régulièrement de mot de passe, activer l'authentification et désactiver les services qui ne sont pas utilisés.

• Gardez le système d'exploitation de l'imprimante à jour. Les mises à jour permettent une plus grande sécurité pour votre imprimante et peuvent la maintenir moins à risque. Certaines mises à jour fonctionnent même pour corriger les failles de sécurité.
• Modifiez régulièrement les codes PIN et les mots de passe des utilisateurs sur l'imprimante. Si un mot de passe est le même pendant une longue période, ou le même sur tous les appareils, les risques de violation de la sécurité sont plus élevés. Comme toujours, évitez d'utiliser des mots de passe contenant des informations personnelles. Cela pourrait inclure votre numéro de téléphone, votre adresse, votre numéro de sécurité sociale ou d'autres identifiants. N'utilisez pas non plus de mots de passe courants tels que des schémas numériques (1234, 4321, etc.), le mot réel "mot de passe" ou votre nom.
• Activez l'authentification double à deux facteurs. Certaines applications peuvent être utilisées, comme Duo, qui obligent les utilisateurs à authentifier leur identité sur plusieurs appareils pour y avoir accès. Par exemple, si une imprimante nécessite un code PIN personnel pour l'utiliser, vous pouvez saisir le code PIN, puis utiliser une application d'authentification à deux facteurs pour prouver votre identité sur votre téléphone ou votre ordinateur.
• Désactivez les services qui ne sont pas utilisés. En supprimant ces applications ou options, il y a moins de façons pour quelqu'un de pirater votre imprimante.

N'ignorez pas la connexion des employés à la sécurité de l'imprimante. "Il est essentiel d'inclure la sécurité des imprimantes dans la politique de sécurité et la formation des employés", a déclaré Malpani.

Les imprimantes de bureau sont configurées pour plus de commodité, d'accès et de contrôle total dans les murs du bureau. Cependant, de plus en plus souvent, ces périphériques sont accessibles depuis l'extérieur des murs de l'entreprise, parfois par l'entreprise afin d'imprimer à distance, parfois par le fournisseur ou les partenaires effectuant une maintenance proactive, et souvent par les fournisseurs qui ont besoin de savoir quand pour apporter plus de toner, a déclaré Chris Roberts, architecte en chef de la sécurité chez Acalvio, un fournisseur de solutions avancées de détection et de défense contre les menaces.

"Chacun d'eux est un vecteur d'attaque dans un appareil qui contient tous vos secrets en un seul endroit."