Récemment, j'ai appris que quelqu'un avait piraté environ 50 000 imprimantes et les avait utilisées pour imprimer le message qu'il souhaitait. ( lien )
En tant que personne qui n'a pas beaucoup de connaissances sur les réseaux ou le piratage, quelles seraient les étapes à suivre pour protéger mon imprimante ou des accessoires similaires contre de telles attaques à l'avenir?
Ne laissez pas votre imprimante exposer le port 9100 à Internet.
Cette attaque d'imprimante à grande échelle n'a rien de nouveau. C'est déjà arrivé et est très simple à exécuter.
L'attaquant a probablement utilisé Shodan pour analyser l'ensemble d'Internet à la recherche d'imprimantes avec le port 9100 ouvert sur Internet. En raison de la façon dont l'impression RAW sur le port 9100 fonctionne, tout est requis après cela pour se connecter à l'imprimante sur le port 9100 TCP et envoyer le texte que vous souhaitez envoyer à l'imprimante.
Il vous suffit de fermer le port 9100 en externe. S'il est nécessaire d'imprimer à distance, cela est possible de plusieurs manières:
L'attaque à laquelle vous créez un lien était dirigée contre des imprimantes directement accessibles depuis Internet. Si vous avez un réseau domestique typique qui est connecté à Internet par un routeur DSL ou par câble, vous n'avez pas à vous soucier de cette attaque spécifique, sauf si vous avez explicitement activé l'accès à l'imprimante depuis Internet - par défaut, un accès direct depuis le Internet n'est pas possible en raison de NAT dans le routeur (c'est-à-dire plusieurs adresses IP internes mappées sur une seule adresse IP publique). Si vous êtes dans une entreprise et que les imprimantes ont des adresses IP routables publiques, assurez-vous que un pare-feu bloque l'accès de l'extérieur.
Pour les utilisateurs à domicile, il est plus probable qu'ils installent une imprimante capable de WiFi et maintiennent les paramètres WiFi dans l'état par défaut souvent non sécurisé où l'imprimante crée son propre point d'accès sans cryptage ni contrôle d'accès. Dans ce cas, toute personne à proximité de l'imprimante (c'est-à-dire quelqu'un dans le prochain appartement, dans la rue ...) pourrait envoyer des travaux à cette imprimante. Voir par exemple Guy retire une farce géniale à son voisin en utilisant leur imprimante WiFi non protégée . Ainsi, assurez-vous de désactiver le WiFi si vous n'en avez pas besoin et de le configurer en toute sécurité si vous en avez besoin.
En dehors de cela, le firmware de certaines imprimantes peut être remplacé en envoyant un document spécial à celles-ci. Le firmware piraté peut alors par exemple permettre à un pirate externe d'attaquer le réseau interne. Voir aussi Des chercheurs de FoxGlove Security ont trouvé une vulnérabilité potentiellement grave d'exécution de code à distance dans certaines imprimantes d'entreprise HP . Pour vous protéger contre ce type d'attaques, assurez-vous que le micrologiciel est à jour, que les fonctions de sécurité sont activées qui protègent le remplacement du micrologiciel de cette façon (si de tels paramètres existent), que l'imprimante ne peut parler qu'aux protocoles sélectionnés avec les autres. du réseau à l'aide d'un pare-feu en face de l'imprimante ou au moins configurer votre pare-feu de périmètre afin que l'imprimante ne puisse pas se connecter à Internet.
C’est un bon début, mais sachez que ces problèmes ne se limitent pas aux imprimantes. Tous les types d'appareils pour maison intelligente, y compris les caméras de sécurité, les contrôleurs de lampe, les thermostats, etc., peuvent involontairement exposer le réseau de toute votre maison au risque d'attaque.
Une étape que vous pourriez prendre consiste à vous connecter à votre routeur domestique (ou modem câble), à trouver les paramètres UPnP (Universal Plug and Play) et à le désactiver. UPnP est utilisé par beaucoup de ces appareils pour ouvrir des trous dans votre pare-feu et s'exposer à Internet pour un accès à distance pratique; le problème est que beaucoup de ces périphériques sont encore moins sécurisés que votre imprimante classique. En désactivant UPnP, vous ne leur permettez pas de mettre votre réseau domestique en danger.
J'ai vu de nombreuses imprimantes domestiques, par exemple Epson, ne pas implémenter tout les fonctions de sécurité.
Le moyen le plus simple de les protéger est de se connecter à un ordinateur via USB ou un réseau/VLAN dédié. Partagez-les ensuite via ce serveur en utilisant le partage cups/samba/printer.
D'autres réponses sur NAT et ne pas exposer les ports à Internet sont raisonnables. Mais la protection contre le réseau interne est également importante si votre réseau interne est grand. C'est-à-dire quelque chose de plus grand qu'un réseau domestique où vous et votre famille se connecter exclusivement à.