Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Canon met en garde contre le Wi-Fi
Canon avertit les utilisateurs d'imprimantes à jet d'encre domestiques, de bureau et grand format que leurs paramètres de connexion Wi-Fi stockés dans la mémoire de l'appareil ne sont pas effacés, comme ils le devraient, lors de l'initialisation, permettant ainsi à d'autres d'accéder aux données.
Cette faille pourrait introduire un risque de sécurité et de confidentialité pour les utilisateurs concernés si la mémoire de l'imprimante est extraite par des techniciens de réparation, des utilisateurs temporaires ou de futurs acheteurs des appareils, leur permettant d'obtenir les détails de connexion de votre réseau Wi-FI.
Les informations spécifiques stockées dans une imprimante Canon varient en fonction du modèle et de la configuration, mais incluent généralement le SSID du réseau, le mot de passe, le type de réseau (WPA3, WEP, etc.), l'adresse IP attribuée, l'adresse MAC et le profil réseau.
L'exposition de ces informations sensibles de connexion Wi-Fi pourrait aider un tiers malveillant à obtenir un accès réseau non autorisé au réseau d'un utilisateur d'imprimante Canon auquel l'imprimante était connectée.
À partir de là, l’attaquant peut accéder à des ressources partagées, voler des données ou lancer d’autres attaques portant atteinte à la vie privée en exploitant des vulnérabilités supplémentaires.
La liste des imprimantes Canon concernées par ce problème est trop longue pour être incluse, comprenant 196 modèles d'imprimantes à jet d'encre, à jet d'encre professionnel et à injection grand format des modèles E, G, GX, iB, iP, MB, MG, MX, PRO, TR. , séries TS et XK.
Le fournisseur a publié un document séparé pour aider les utilisateurs à vérifier si le problème de conservation des données affecte leurs modèles d'imprimante.
Canon suggère aux propriétaires d'imprimantes concernées d'effacer d'abord leurs paramètres Wi-Fi avant qu'un tiers n'ait accès à l'imprimante, par exemple lorsque vous réparez l'appareil ou que vous le donnez/vendez à une autre personne.
L'avis de sécurité fournit les instructions suivantes pour effacer les paramètres Wi-FI :
Pour les modèles qui ne disposent pas de la fonction « Tout réinitialiser » dans le menu des paramètres, il est conseillé aux utilisateurs de suivre plutôt ces étapes :
Si ces instructions ne s'appliquent pas à votre modèle d'imprimante, Canon vous recommande de vous référer au manuel d'utilisation fourni avec votre appareil.
Une autre bonne mesure de sécurité consisterait à maintenir les imprimantes sur les réseaux isolées des ressources précieuses afin que les attaquants ne puissent pas accéder aux appareils importants même si ce réseau est compromis.
Enfin, appliquez les mises à jour du micrologiciel disponibles pour votre modèle d'imprimante et désactivez les services tels que l'impression cloud ou les interfaces de gestion à distance s'ils ne sont pas nécessaires.
Google : l'écart entre les correctifs Android rend les jours n aussi dangereux que les jours zéro
Les mises à jour de sécurité d'Android de juillet corrigent trois bugs activement exploités
Plus de 130 000 systèmes de surveillance de l’énergie solaire exposés en ligne
Snappy : un outil pour détecter les points d'accès WiFi malveillants sur les réseaux ouverts
Le FBI, la CISA et la NSA révèlent les principales vulnérabilités exploitées en 2022