Plus de 45 millions de télécopieurs sont utilisés dans les entreprises du monde entier et 17 milliards de fax sont envoyés chaque année.
Comme pour les objets connectés, la sécurité est souvent sous-estimée, alors que les fax utilisent descomposants similaires à ceux des imprimantes multi-fonctions,dont beaucoup sont connectées à Internet.
La télécopie est encore largement utilisée dans plusieurs secteurs, tels que la santé, le droit, la banque et l’immobilier, dans lesquels les entreprises stockent et traitent de grandes quantités de données personnelles hautement confidentielles. D’où des risques de piratage : après avoir obtenu le numéro de fax d’une entreprise (qui peut être facilement trouvé à partir de son site Web), l’agresseur envoie par fax à la cible un fichier image malveillant spécialement conçu.
Les vulnérabilités permettent d’encoder des logiciels malveillants (tels que des logiciels rançonneurs, des extracteurs de cryptomonnaie ou des logiciels espions) dans le fichier image, que le télécopieur décode et télécharge dans sa mémoire.
Le logiciel malveillant peut alors potentiellement dérober des données confidentielles ou provoquer des perturbations en se propageant sur tous les réseaux auxquels le télécopieur est connecté. Pour minimiser les risques pour la sécurité, il est conseillé aux entreprises de vérifier s’il existe des mises à jour du micrologiciel disponibles pour leur appareil de télécopie et les installer.
Il est également recommandé de placer les appareils de télécopie sur un segment réseau sécurisé et séparé des applications et des serveurs qui transportent des données confidentielles.
Source : CheckPoint.