Le guide des fêtes : Réparer l'Imprimante Familiale

Peu de gens considéreraient l'imprimante familiale comme une faille de sécurité dans leur réseau domestique. Pourtant, les imprimantes ont aujourd'hui accès à l'ensemble du réseau local, et même à Internet. Cela en fait des cibles de choix pour les attaquants spécialisés dans l'Internet des objets (IoT). Avec les fêtes de fin d'année qui approchent à grands pas, profitons de cette occasion pour dire à nos proches pourquoi il est important de protéger l'imprimante familiale contre le piratage.

Avouons-le. L'imprimante familiale est le dernier appareil que nous considérons comme vulnérable aux cyberattaques. Bien qu'elle soit parmi les 10 objets connectés IoT les plus populaires, elle ne représente que 1,88% de ces appareils, donc les gens ne la voient pas comme un aimant à pirates.

Mais les cybercriminels sont attirés par vos imprimantes, parfois pour voler des données confidentielles, mais surtout comme point de départ d'une attaque plus vaste et plus sophistiquée contre d'autres appareils présents sur le même réseau, comme votre ordinateur portable. Voici donc quelques conseils pour verrouiller votre imprimante et empêcher les attaquants d'accéder à votre réseau domestique.

Restreindre l'impression dans le cloud

Si votre imprimante peut effectuer des tâches à partir du cloud (nuage informatique), envisagez de restreindre la fonctionnalité si vous ne l'utilisez pas. Toute faiblesse du cloud devient une faiblesse de votre réseau domestique, il est donc préférable de désactiver l'accès au cloud si vous ne l'utilisez pas.

Désactiver UPnP sur votre réseau domestique

L'Universal Plug and Play (UPnP) est une fonctionnalité intéressante que votre routeur domestique peut appliquer pour permettre aux appareils de se voir sur le réseau. Il permet également aux applications d'« échapper » aux restrictions définies par les pare-feu. En revanche, il peut aussi permettre aux appareils d'autres réseaux d'accéder aux services exposés sur le vôtre. Historiquement, il a permis à des pirates de déployer des logiciels malveillants et de mener des attaques DDoS (Mirai Botnet). Il est préférable de le désactiver.

Définir un mot de passe unique pour votre imprimante

Les imprimantes sont livrées avec un accès par mot de passe, comme la plupart des appareils connectés. Les mots de passe par défaut émis par les fabricants sont souvent simplissimes (admin, 1234 etc.) et faciles à trouver sur le Web. Les attaquants utilisent des moteurs de recherche IoT comme Shodan pour découvrir les imprimantes vulnérables et lancer des attaques par dictionnaire ou par force brute. Assurez-vous de modifier le mot de passe par défaut sur l'imprimante et choisissez un mot de passe alphanumérique unique et difficile à deviner.

Patcher l'imprimante

Comme la plupart des appareils connectés, les imprimantes ont une quantité de logiciels sous-jacents qui nécessitent une maintenance régulière, généralement sous la forme de mises à jour du micrologiciel (firmware). Assurez-vous de maintenir votre imprimante à jour avec les dernières mises à jour et correctifs de sécurité.

Utiliser un routeur sécurisé

Comme nous l'avons déjà souligné, le routeur est une passerelle pour chaque paquet de données entrant et sortant, c'est donc le premier appareil que les attaquants cibleront comme moyen de mettre un pied dans votre réseau. Certains vendeurs de routeurs, comme nos partenaires chez Netgear, intègrent une solution de cybersécurité dans leurs produits. Envisagez d'opter pour un routeur intelligent exécutant la plate-forme de sécurité IoT de Bitdefender, qu'il s'agisse d'un routeur commercial ou de celui de votre fournisseur d'accès Internet (la "Box Internet"). De cette façon, vous obtenez également des informations précieuses sur tous les gadgets IoT vulnérables qui peuvent évoluer sur votre réseau domestique, et cela pourra bloquer les attaquants avant qu'ils ne les atteignent.

Pour vous aider à terminer l'entretien de votre appareil et à retourner à table, les experts en cybersécurité de Bitdefender ont préparé une liste de contrôle de maintenance que vous pouvez télécharger ci-dessous :

Téléchargez ici le pense-bête imprimable

Restez prudent(e) !