150 000 imprimantes piratées pour la bonne cause

Un hacker affirme ainsi avoir piraté plus de 150.000 imprimantes afin de sensibiliser leurs utilisateurs.

printer and Laptop on wood table
Crédit photo : Freepik

Alors qu’ils deviennent de plus en plus populaires, de nombreux objets connectés présentent encore des failles en matière de sécurité et de confidentialité. Un hacker affirme ainsi avoir piraté plus de 150.000 imprimantes afin de sensibiliser leurs utilisateurs aux menaces de cyber-attaque. – Par Jeanne Renauld

Le hacker qui se fait appeler «  Stackoverflowin » fait le buzz ces derniers jours, après avoir mis la main sur quelque 150.000 imprimantes de toutes marques à travers le monde, aussi bien chez des particuliers qu’au sein d’entreprises. Pour y parvenir, le hacker a créé un bot afin de détecter les ports d’imprimantes ouverts. Il a ensuite pu déclencher à distance une impression à caractère humoristique sur ces périphériques non sécurisés, par le biais des protocoles IPP, LPD ou PostScript. Le message du hacker, un pirate cependant bienveillant, se terminait par une recommandation qui incitait les détenteurs de ces imprimantes à sécuriser leur périphérique.

L’IoT encore trop vulnérable

À travers ce piratage, l’objectif visé par le hacker consistait simplement à mettre en garde les utilisateurs d’objets connectés non sécurisés, à l’image de ces imprimantes exposées en ligne et non protégées. Car si l’essor de l’Internet des Objets offre de nombreuses opportunités, elle ouvre aussi la porte à de nouvelles menaces en matière de cyber-attaques. Les imprimantes, les smart TV, les thermostats domestiques connectés, les webcams,… et l’ensemble des objets connectés aujourd’hui disponibles se montrent très vulnérables.

Des études menées par HP Fortify témoignent de ces failles en matière de cyber-sécurité. En 2014, 70% des dispositifs d’Internet of Things les plus couramment utilisés et testés par HP étaient exposés à d’éventuelles attaques, avec une moyenne de 25 menaces par objet. L’année suivante, l’entreprise américaine s’est penchée plus particulièrement sur les smartwatches. Elles présentaient elles aussi des défauts de sécurité. Les failles les plus importantes se rapportent à une authentification insuffisante, un manque de chiffrement des flux, des problèmes de confidentialité des données et des droits d’accès, des interfaces et des logiciels non sécurisés.

Limiter les risques d’attaque

Demain, ces objets connectés feront encore davantage partie de notre quotidien. Ils contiendront des données personnelles sensibles et intégreront des fonctions physiques d’accès, telles que l’ouverture de sa voiture ou de sa maison. L’IoT doit donc parvenir à mieux intégrer cette dimension de cyber-sécurité afin d’anticiper d’éventuelles attaques.

Du côté des consommateurs aussi, il s’agit d’identifier rigoureusement les risques encourus et d’y apporter les solutions qui s’imposent. Quelques actions permettent ainsi d’intensifier la sécurité des objets connectés :

  • activer la fonctionnalité de code d’accès,
  • choisir des mots de passe forts,
  • instaurer une authentification à deux facteurs,

Ces mesures sont non seulement essentielles afin de protéger ses données sensibles mais également afin d’empêcher l’accès aux réseaux des entreprises, auxquels des dispositifs personnels peuvent être connectés.