Des milliers d’imprimantes détournées avec humour par un pirate
Des milliers d’imprimantes détournées avec humour par un pirate
Les messages imprimés soulignent la vulnérabilité de centaines de milliers d’objets connectés.
Un hackeur affirme avoir détourné environ 150 000 imprimantes mal sécurisées et les avoir utilisées pour imprimer des messages humoristiques. Les différents messages imprimés mettent en garde les possesseurs des imprimantes, critiquent Donald Trump, disent qu’il faut économiser l’encre et sont pour certains illustrés par un petit robot dessiné à l’aide de caractères.
Whatevs, flaming botnet. I DON'T EVEN LIKE THE OFFICE PRINTER. @lmaostack https://t.co/UKxE9aKxCL
— IAmStephanieS (@Stephanie Sanchez)
Interrogé par le site The Register, le hackeur, qui utilise le pseudonyme Stackoverflowin, affirme être un adolescent et avoir utilisé un simple script recherchant des imprimantes non sécurisées connectées au réseau et leur avoir ensuite envoyé des tâches d’impression. Une démarche simple, mais il affirme également avoir découvert des failles de sécurité touchant des imprimantes Xerox permettant de faire exécuter du code informatique à ces mêmes imprimantes – un problème nettement plus important.
Les objets connectés (imprimantes, caméras de surveillance…) mal sécurisés sont en effet régulièrement utilisés pour constituer des « botnets », des réseaux de machines contrôlées à distance, qui peuvent être utilisées pour mener des attaques informatiques, par exemple en saturant un site de connexions. A la fin de 2016, une série d’attaques menées par le biais du botnet Mirai avaient atteint des records de puissance et bloqué l’accès à de nombreux sites hébergés aux Etats-Unis.
Les spécialistes de la sécurité informatique dénoncent depuis des années la commercialisation de machines connectées insuffisamment connectées, vendues par exemple avec un même mot de passe par défaut ou ne bénéficiant pas de mises à jour de sécurité.
C’est loin d’être la première fois que des imprimantes sont massivement détournées pour imprimer un même message. En 2016, un autre hackeur, baptisé Weev, avait utilisé des centaines d’imprimantes sur les campus universitaires américains pour imprimer des messages racistes et antisémites et faire la publicité de sites suprémacistes. Il est depuis l’objet de poursuites judiciaires.