La semaine dernière, les nouvelles inquiétantes ont fait surface pour des millions de propriétaires d’imprimantes: plus de 689 modèles d’imprimantes frère sont ouverts à l’attaque, ainsi que 53 modèles supplémentaires fabriqués par Fujifilm, Konica, Minolta, Ricoh et Toshiba. (Comme si traiter avec des imprimantes à domicile ne suffisait pas déjà à un mal de tête.) Pire, huit défauts différents sont exploitables, avec un non visible.
Le problème: le mot de passe administrateur par défaut sur les imprimantes frère (et ceux qui utilisent des composants frère) peuvent être devinés, en partie en exploitant d’autres vulnérabilités dans ces appareils. Mais une mise à jour du micrologiciel ne pourra pas résoudre ce problème, car ce que votre imprimante est déjà définie.
Heureusement, vous pouvez résoudre ce problème vous-même en modifiant le mot de passe de l’administrateur par défaut. Assurez-vous également de mettre à jour votre imprimante pour corriger les sept autres bogues – à travers eux, un mauvais acteur pourrait voler des analyses stockées, consulter vos contacts enregistrés, modifier vos paramètres et même exécuter des commandes.
La leçon ici? Modifiez toujours le mot de passe lors de la configuration d’un nouvel appareil. Pensez non seulement aux imprimantes, mais aussi aux routeurs, aux moniteurs de bébé et à tout ce qui est expédié avec un nom d’utilisateur et un mot de passe par défaut. Les fabricants offrent désormais des appareils de mots de passe uniques (contrairement aux âges sombres où tous les modèles utiliseraient du mot de passe ou rien du tout), mais comme l’illustre cet incident de frère, la pratique ne garantit pas des informations de connexion sécurisées vraiment aléatoires.
Cette tâche est facile avec un gestionnaire de mots de passe – il gère le travail de génération et de souvenir de mots de passe forts et aléatoires pour vous. Parce qu’une leçon secondaire est que si vous créez des mots de passe en participant à une phrase ou à un mot lié à l’application ou au site Web, en ajoutant quelque chose de plus, puis en l’appelant un jour, tout ce que vous avez proposé est probablement trop faible. La méthode du frère était similaire (mais avec quelques étapes supplémentaires), et… eh bien, nous y sommes.
