Imprimantes réseau : Les "orphelines" de la sécurité ?

La sécurité des "box" Internet a été un thèmes assez récurrent cette semaine dans le weblog ; comme évoqué dans ce post ainsi que dans celui-ci, d'autres équipements utilisés quotidiennement peuvent eux-aussi être la cible d'attaques et devenir de terribles chevaux de troie. Notre propos ce matin portera sur les équipements d'impression en réseau.

Les imprimantes réseau, sont par définition connectées au LAN et sont devenues des systèmes proposant des fonctions de plus en plus évoluées comme par exemple passerelle fax, possibilité d'envoyer par email le scan d'un document sous format PDFà un ou plusieurs destinataires, bref plein de choses fort pratiques et que nous utilisons quotidiennement.

Ce type d'imprimantes visant principalement le marché des entreprises, les constructeurs ne sont s'y pas trompés (ou s'y sont mis suite à la "pression positive" de leurs client) et affichent leur stratégie de sécurisation de ces équipements. Sans faire une liste exhaustive, des informations sont disponibles sur les sites d'OKI, d'HP mais aussi de Xerox.

Une très grande majorité des imprimantes réseau sont basées sur des systèmes d’exploitation Un*x, elles héritent donc naturellement de toutes leurs richesses fonctionnelles mais aussi de tout le reste, dont les problèmes de sécurité....

Pour ceux qui souhaitent voir plus concrètement ce qu’il est possible de faire et comment : Irongeek.com, Hacking Network Printers (Après avoir lu cet article très complet, je pense qu’en arrivant au bureau Lundi matin vous regarderez vos imprimantes avec un oeil un peu différent).

Mais que faire ? Le classique mon général : A minima changer les mots de passe (qui sont très souvent ceux par défaut ou encore pire "non défini") et faire les upgrades de firmware de temps à autres. La configuration de ces équipements étant difficilement modifiable (Quasiment toujours gérés par un sous-traitant qui se limite à changer le toner ou les tambours), il peut être opportun de les isoler derrière un petit jeu d’ACLs (patte non utilisée d’un routeur ou d’un firewall) afin de limiter leur exposition aux attaques ou limiter l’accès des ressources de votre LAN.

Au fait, avez-vous vu passé il y a quelques temps les attaques visant à envoyer du spam sur les imprimantes réseau ? Encore une fois techniquement simple : La nature ouverte de votre navigateur facilite encore les choses. Mais c’est un autre sujet.... Pour plus tard peut-être ?

Merci et bon week-end à tous nos lecteurs/lectrices !

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens