Dans le domaine de l'internet des objets (IdO), les imprimantes peuvent sembler être le cadet de nos soucis. Chaque jour, de nouveaux appareils domestiques intelligents se connectent à l'internet : réfrigérateurs, systèmes de sécurité domestique, machines à laver (alerte spoiler, vos vêtements sont désormais propres et, non, vous n'avez probablement pas besoin d'une application pour le savoir). Les appareils et serveurs IoT sur lesquels les secteurs public et privé s'appuient pour faire fonctionner leurs organisations sont sans doute plus inquiétants. Ces appareils contiennent des données sensibles, contrairement à de nombreux serveurs IoT domestiques, qui peuvent être utilisés pour des attaques par déni de service (DoS).
Pourquoi est-ce important ?
Les imprimantes peuvent sembler être les appareils les moins intéressants dans le domaine de l'IdO, mais chaque appareil connecté à Internet peut constituer une porte ouverte sur vos réseaux. Il est facile d'oublier que ces imprimantes sont des ordinateurs à part entière. Si elles ne sont pas correctement sécurisées, elles peuvent présenter un risque pour la sécurité.
Le principal problème est que les équipes informatiques et de sécurité n'ont souvent aucune visibilité sur les imprimantes connectées à leurs réseaux. Elles ne peuvent pas fermer les écoutilles si elles ne sont pas informées des vulnérabilités potentielles. C'est là que les données de balayage Internet entrent en jeu.
Recherche d'imprimantes avec des données Censys
Internet Printing Protocol (IPP) est un protocole commun utilisé pour la communication entre les imprimantes et les ordinateurs. Censys peut détecter IPP sur n'importe quel port, même s'il ne s'agit pas du port IPP standard 631. Cela permet à n'importe qui de savoir rapidement combien d'imprimantes sont connectées à Internet et de localiser les imprimantes que son organisation a pu exposer au public par inadvertance.
En 2013, plus de 86 000 imprimantes HP accessibles au public étaient indexées par Google. Combien d'imprimantes (pas seulement HP) seront donc connectées à l'internet en 2022 ?
Beaucoup.
Avec Censys Search, vous pouvez rechercher dans notre analyse la plus récente de l'ensemble de l'espace IPv4 les hôtes exécutant IPP à l'aide de la requête services.service_name="IPP"
Au 18 octobre, plus de 270 000 imprimantes visibles sur Censys étaient connectées à l'internet, dont plus de 149 000 aux États-Unis.
Cette visualisation a été générée à l'aide de la fonctionnalité Censys Reports, en décomposant les résultats de la requête services.service_name="IPP" par l'attribut location.country.
Pour savoir si votre organisation a des imprimantes exposées, ajoutez un bloc CIDR ou une plage d'adresses IP à votre recherche sur Censys :
services.service_name="IPP" AND ip:198.82.0.0/16
OU :
services.service_name="IPP" AND ip :[198.82.0.0 TO 198.82.255.255]
Que faire si vous trouvez des imprimantes connectées à Internet dans l'infrastructure de votre entreprise ?
Si vous trouvez sur votre réseau des imprimantes dont vous ignoriez l'existence, nous vous suggérons d'identifier l'utilisateur qui a ajouté l'imprimante et de déterminer s'il l'utilise réellement. Si c'est le cas, discutez rapidement avec lui de la manière dont vous allez sécuriser son imprimante et vous assurer qu'il peut toujours l'utiliser pour ses besoins. L'université de Berkeley propose un guide des meilleures pratiques pour les imprimantes de réseau qui mérite d'être partagé en interne si vous avez trouvé un grand nombre d'imprimantes non sécurisées sur vos réseaux.
Les imprimantes qui ne sont pas utilisées doivent être mises hors ligne, car elles ne vous servent à rien et représentent un risque inutile pour votre organisation.
Envoyez-nous un tweet avec vos propres conclusions sur l'IPP. Nous serions ravis de vous entendre.
