211service.com
L'explosion des imprimantes HP s'avère pas si explosive
C'était une image si sensationnelle qu'elle était destinée à faire les gros titres. Un pirate informatique de l'autre bout de la planète pourrait-il contrôler votre imprimante et lui donner des instructions si frénétiques qu'elle pourrait éventuellement prendre feu ? demandé Bob Sullivan de MSNBC en novembre. C'est vrai : votre imprimante apparemment inoffensive, assise inoffensivement à côté de votre bureau, était une bombe à retardement.
L'image est le résultat d'un petit piratage informatique par des chercheurs de l'Université Columbia, qui ont déclaré à Sullivan avoir découvert une nouvelle classe de failles de sécurité informatique qui pourraient avoir un impact sur des millions d'entreprises, de consommateurs et même d'agences gouvernementales. Les chercheurs, dirigés par Salvatore Stolfo , avaient découvert la faille, ont-ils dit, dans les imprimantes HP, et en ont parlé à HP une semaine avant de devenir public. Stolfo et un autre chercheur nommé Ang Cui ont démontré comment ils pouvaient détourner une imprimante et la faire chauffer l'unité de fusion de l'appareil, ce qui, si un interrupteur thermique ne s'était pas déclenché, aurait théoriquement pu provoquer l'incendie de la chose. HP rapidement riposté contre ce qu'il a appelé des allégations inexactes. Mais l'histoire, sinon les imprimeurs, avait déjà soufflé en haut .
Maintenant, l'histoire est bouclée. Même si certains des reportages ont pu tendre vers le sensationnel, HP avait bel et bien une faille de sécurité à boucher. Vendredi, ils ont annoncé qu'ils l'avaient finalement fait, en construisant un mise à jour du firmware . HP a déclaré n'avoir reçu aucun rapport de clients faisant état d'un accès non autorisé. Même ainsi, mieux vaut prévenir que guérir. Dans un communiqué de presse, HP a également réitéré sa suggestion de suivre les meilleures pratiques pour sécuriser les périphériques en plaçant les imprimantes derrière un pare-feu et, dans la mesure du possible, en désactivant le téléchargement de micrologiciel à distance sur les imprimantes exposées.
Alors, était-ce beaucoup de bruit pour rien ? Oui et non. Il était probablement peu probable que les imprimantes HP s'enflamment et incendient votre maison à cause des actions malveillantes d'un pirate informatique à travers le monde. Mais il y a une leçon sous-jacente à retenir ici : que certains de nos appareils connectés sont souvent moins bien protégés que d'autres, et que nous ferions bien de commencer à prendre leur sécurité au sérieux. Comme Sullivan l'a souligné, les appareils avec lesquels ils communiquent font souvent confiance aux imprimantes, ce qui signifie que prendre le contrôle d'une imprimante peut parfois être un tremplin pour s'infiltrer plus profondément dans le réseau d'une personne ou d'une organisation. Nous ne nous concentrons pas sur la sécurité de ces appareils que nous tenons pour acquis et que nous transportons chaque jour dans des environnements sécurisés, mentionné Stolfo.
C'est quelque chose à prendre au sérieux, même si l'image quelque peu absurde d'un LaserJet en combustion spontanée ne l'était pas.