L’attaque des imprimantes zombies !

Haunted

Cela sonne comme le titre d’un film de George Romero, mais cela va plutôt enrichir le musée des “cyber-horreurs”…

En effet, des chercheurs de l’université de Columbia auraient mis en évidence la possibilité de prendre le contrôle d’imprimantes laser à distance (en modifiant le micro-code et via la mise à jour du firmware) et du coup, potentiellement leur faire faire pas mal de choses…pas forcément prévues au catalogue :

  • Les utiliser comme radiateurs d’appoints, avec fumée en sus (heureusement, un système de contrôle limite la montée en température…enfin normalement)
  • Faxer un document envoyé pour impression
  • Infecter des ordinateurs connectés
  • Participer à un botnet

Bref, la liste pourrait être longue.

S’il est clair que les fabricants vont se pencher sur le sujet, ceci démontre à quel point les vulnérabilités sont partout, pour peu que l’on se donne la peine de les rechercher. Et en la matière, compte tenu de la croissance explosive du nombre et des types de “trucs” connectés (télévisions, consoles de jeux, lecteurs Blu-Ray, voitures…..) l’espace a explorer est plutôt…..vaste.

Inutile de dire que cela étend les domaines d’analyse et de gestion des risques et de plan de reprise d’activité.

La notion de “terminal” doit aussi être étendue des classiques desktop ou laptop, vers les smartphones ou tablettes évidement, mais également aux autres “devices”, notamment lors des sessions de mise à jour, qui au minimum devront utiliser des certificats.

 

Pour mémoire, un concept sur lequel méditer :

“On ne peut protéger que ce que l’on sait gérer.”

L’article complet de MSNBC (en anglais) ici :

printer