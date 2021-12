Garder un œil attentif sur vos comptes en ligne est extrêmement important avec des escroqueries, des piratages et des violations aussi courantes soient-elles. Votre matériel est également en danger, c’est pourquoi nous vous recommandons de toujours garder vos appareils à jour. En fait, l’un des appareils les plus indispensables de votre maison peut aussi être l’un des plus vulnérables. Des chercheurs en cybersécurité ont récemment examiné un certain nombre de routeurs WiFi populaires et découvert plus de 200 failles de sécurité potentielles qui pourraient mettre vos données en danger.

Les routeurs WiFi populaires ont d’énormes failles de sécurité

Les rédacteurs du magazine informatique allemand CHIP ont récemment effectué un test de sécurité approfondi sur neuf routeurs de grandes marques. Ils se sont associés à des experts en sécurité d’IoT Inspector, qui ont fourni une plate-forme de sécurité pour les vérifications automatisées du micrologiciel IoT. Ce qu’ils ont trouvé pourrait vous choquer.

« Le test a dépassé toutes les attentes en matière de routeurs sécurisés pour les petites entreprises et les particuliers », a déclaré Florian Lukavsky, directeur technique d’IoT Inspector, à propos des résultats du test jeudi. « Toutes les vulnérabilités ne sont pas également critiques, mais au moment du test, tous les appareils présentaient des vulnérabilités de sécurité importantes qui pourraient rendre la vie d’un pirate beaucoup plus facile. »

Selon IoT Inspector, le test comprenait des routeurs d’Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology et Linksys. Des millions d’unités de chaque modèle sont actuellement en circulation dans le monde. Au total, les chercheurs ont trouvé 226 vulnérabilités entre les neuf modèles.

Les appareils de TP-Link présentaient le plus de vulnérabilités de tous les appareils. Les routeurs Archer AX6000 de la société avaient 32 trous de sécurité énormes. Pendant ce temps, le routeur RT-2600ac de Synology est arrivé à la deuxième place avec 30 vulnérabilités. Vous pouvez voir la liste complète dans ce document (allemand).

Quelles sont les vulnérabilités ?

Routeur Internet sans fil avec voyants d’état allumés. Source de l’image : Oleksandr Delyk/Adobe

Comme l’explique IoT Inspector, de nombreux routeurs présentaient les mêmes vulnérabilités. Dans de nombreux cas, il s’agissait d’un système d’exploitation obsolète. Les chercheurs ont noté que l’intégration d’un nouveau noyau dans le firmware coûte cher. En conséquence, aucun des fabricants n’était à jour.

Les routeurs n’étaient pas non plus sur le dernier logiciel. La plupart des routeurs se mettent à jour automatiquement, mais uniquement si vous activez la fonctionnalité. Les mises à jour du routeur ne sont pas aussi fréquentes que les mises à jour du téléphone ou de l’ordinateur, mais elles sont tout aussi importantes.

Les chercheurs ont contacté tous les fabricants concernés avant de publier le rapport. Chaque fabricant a répondu en publiant des correctifs de firmware pour leurs routeurs. Même si votre routeur ne figure pas sur la liste, profitez-en pour vérifier les éventuelles mises à jour du micrologiciel en suspens.

De plus, le gouvernement allemand a annoncé que les fabricants devront assumer une plus grande responsabilité à l’avenir. Le nouvel accord de coalition stipule que « les fabricants sont responsables des dommages causés par négligence par les vulnérabilités de la sécurité informatique de leurs produits ». Ainsi, si des pirates informatiques découvrent et exploitent des failles de sécurité dans les routeurs à l’avenir, les fabricants en paieront le prix.

Ce que vous pouvez faire pour vous protéger

Bien entendu, que le fabricant soit responsable ou non, vos données sont toujours en danger. Le PDG d’IoT Inspector, Jan Wendenburg, a proposé l’astuce suivante à tous les propriétaires de routeurs :

La modification des mots de passe lors de la première utilisation et l’activation de la fonction de mise à jour automatique doivent être une pratique standard sur tous les appareils IoT, que l’appareil soit utilisé à la maison ou dans un réseau d’entreprise. Le plus grand danger, outre les vulnérabilités introduites par les fabricants, est l’utilisation d’un appareil IoT selon la devise « plug, play and forget ».

Mettez à jour votre logiciel, utilisez des mots de passe forts et surveillez les rapports comme ceux-ci.