158 000 imprimantes connectées hackées par un adolescent

1
74

Un adolescent britannique a fait parler de lui dans le monde entier en piratant “gentillement” plus de 150 000 imprimantes connectées dans le but d’alerter face à une vulnérabilité critique : il a déclenché sur chaque machine l’impression d’une feuille présentant des dessins et du texte.

Rappelez-vous lorsqu’au début de mois de février, des chercheurs de l’université de Ruhr-Bochum en Allemagne avaient découvert des failles de sécurité au sein de Postscript et de PJL, des langages utilisés par de nombreuses imprimantes. Ces vulnérabilités peuvent être utilisées pour des effets variés, allant du vol d’information au déni de service. Un Wiki avait d’ailleurs été mis en place dans la foulée.

Et bien c’est justement ces découvertes qui ont été exploitées par un adolescent britannique “qui s’ennuyait”. Alors qu’il ne pensait toucher que quelques imprimantes, il a été surpris par l’ampleur de son “attaque” : ce sont 158 000 machines aux quatre coins du monde qui ont imprimé sa feuille ! Son but n’était heureusement pas de nuire mais juste d’avertir de façon amusante : plusieurs textes ont été imprimés accompagnés de dessins en ASCII Art. Très vite, ses impressions sont devenues des stars sur Twitter en se propageant et on dénombre beaucoup de tweets montrant une photo de la fameuse feuille (ici ou encore ici).

Le hacker, un étudiant britannique connu sous le pseudo « Stackoverflowin » a été interviewé par Motherboard et y exprime sa surprise :

Je n’avais jamais pensé que l’impact serait aussi important. Quand j’ai réalisé que plus de 158 000 machines répondaient, j’étais abasourdi. Je ne pensais pas que cela m’attirerait autant d’attention, C’était juste une soirée normale où je m’ennuyais.

Le but de son expérience inédite était d’avertir les utilisateurs sur le problème de sécurité des objets connectés. Passionné de sécurité informatique, il est allé beaucoup plus loin et ce, depuis 2015. Ainsi, il a pu mener divers expérimentations et surveillance dans le monde des objets connectés et des attaques qui les touchent. Pour cela, il a notamment mis en place un important réseau honeypots afin de mettre en lumière et de lister les différentes cyberattaques les visant. Pour lui, il faut attirer l’attention sur ces importants problèmes de sécurité touchant des millions de personnes dans le monde et trouver une parade.

Son seul conseil ? Le voici :

Ne soyez pas stupides, ça finit toujours mal. Et ne connectez pas à Internet des machines qui ne doivent pas l’être.

 

Source : ZDNet

1 COMMENTAIRE

Les commentaires sont fermés.