Les Français qui ne maîtrisent pas la sécurité de leurs routeurs sont exposés à un risque élevé de cyberattaques visant à prendre le contrôle de leurs appareils connectés, voler leurs mots de passe et récupérer l’ensemble de leurs informations personnelles sensibles. Une récente étude menée par Avast en juin 2018 auprès de 1 500 personnes en France, révèle qu’ils sont nombreux à être menacés. 81 % des personnes interrogées n’ont en effet jamais mis à jour le firmware (ou microprogramme) de leur routeur, ou ne se sont jamais connectées à l’interface d’administration web 192.168.1.1 pour modifier leurs identifiants de connexion.
Cette enquête a été menée pour mieux comprendre le niveau de connaissance des utilisateurs en matière de sécurité des routeurs, bien souvent négligée au profit des appareils.
Un peu plus tôt ce mois-ci, environ 700 000 routeurs dans le monde ont été diagnostiqués comme étant vulnérables au logiciel malveillant VPNFilter, capable de porter une attaque SSLStrip, redirigeant du trafic HTTPS vers du trafic HTTP, donc non sécurisé. Ce malware modulaire présente des capacités d’attaque de l’homme du milieu, ou man-in-the-middle (MiTM), visant à injecter des charges utiles malveillantes au cœur du trafic web. Il est ainsi en mesure d’analyser le trafic d’entrée et de sortie du réseau de l’utilisateur afin de recueillir les mots de passe et autres informations sensibles. A ce jour, les routeurs de 54 pays sont concernés, y compris les modèles Linksys, NETGEAR, D-Link, Huawei et Asus.
L’étude illustre la façon dont cette attaque a profité du manque de compréhension de la sécurité des routeurs. 43 % des Français ont admis se connecter à l’interface du routeur au moins une fois par an pour vérifier les mises à jour, tandis que près des deux tiers (62 %) ignorent la présence d’un firmware sur leur routeur, un logiciel pré-programmé intégré dans le hardware qui nécessite une mise à jour pour intégrer des patches de sécurité.
« Le réseau local d’un individu est seulement aussi fort que le maillon le plus faible de la chaîne, et dans la plupart des cas, c’est le routeur qui est le plus vulnérable, explique Martin Hron, chercheur en sécurité, chez Avast. Il est souvent mal compris ou négligé alors que c’est probablement le périphérique le plus important car il agit comme une passerelle vers Internet. En connectant plusieurs appareils et en leur permettant de partager des données les uns avec les autres, tout en gérant le trafic web entrant et sortant, les cybercriminels qui cherchent à collecter des informations personnelles sensibles et à exploiter les appareils couplés ont à leur portée une cible naturelle. Les consommateurs devraient au minimum changer les identifiants et les mots de passe définis par défaut sur leur routeur dès l’installation, et vérifier de manière proactive les mises à jour du firmware. »
Crédit photo : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine