Rechercher
Fermer ce champ de recherche.

La faible sécurité des routeurs vulnérabilise les Français aux cyberattaques

Les Français qui ne maîtrisent pas la sécurité de leurs routeurs sont exposés à un risque élevé de cyberattaques visant à prendre le contrôle de leurs appareils connectés, voler leurs mots de passe et récupérer l’ensemble de leurs informations personnelles sensibles. Une récente étude menée par Avast en juin 2018 auprès de 1 500 personnes en France, révèle qu’ils sont nombreux à être menacés. 81 % des personnes interrogées n’ont en effet jamais mis à jour le firmware (ou microprogramme) de leur routeur, ou ne se sont jamais connectées à l’interface d’administration web 192.168.1.1 pour modifier leurs identifiants de connexion.

Cette enquête a été menée pour mieux comprendre le niveau de connaissance des utilisateurs en matière de sécurité des routeurs, bien souvent négligée au profit des appareils.

Un peu plus tôt ce mois-ci, environ 700 000 routeurs dans le monde ont été diagnostiqués comme étant vulnérables au logiciel malveillant VPNFilter, capable de porter une attaque SSLStrip, redirigeant du trafic HTTPS vers du trafic HTTP, donc non sécurisé. Ce malware modulaire présente des capacités d’attaque de l’homme du milieu, ou man-in-the-middle (MiTM), visant à injecter des charges utiles malveillantes au cœur du trafic web. Il est ainsi en mesure d’analyser le trafic d’entrée et de sortie du réseau de l’utilisateur afin de recueillir les mots de passe et autres informations sensibles. A ce jour, les routeurs de 54 pays sont concernés, y compris les modèles Linksys, NETGEAR, D-Link, Huawei et Asus.

L’étude illustre la façon dont cette attaque a profité du manque de compréhension de la sécurité des routeurs. 43 % des Français ont admis se connecter à l’interface du routeur au moins une fois par an pour vérifier les mises à jour, tandis que près des deux tiers (62 %) ignorent la présence d’un firmware sur leur routeur, un logiciel pré-programmé intégré dans le hardware qui nécessite une mise à jour pour intégrer des patches de sécurité.

« Le réseau local d’un individu est seulement aussi fort que le maillon le plus faible de la chaîne, et dans la plupart des cas, c’est le routeur qui est le plus vulnérable, explique Martin Hron, chercheur en sécurité, chez Avast. Il est souvent mal compris ou négligé alors que c’est probablement le périphérique le plus important car il agit comme une passerelle vers Internet. En connectant plusieurs appareils et en leur permettant de partager des données les uns avec les autres, tout en gérant le trafic web entrant et sortant, les cybercriminels qui cherchent à collecter des informations personnelles sensibles et à exploiter les appareils couplés ont à leur portée une cible naturelle. Les consommateurs devraient au minimum changer les identifiants et les mots de passe définis par défaut sur leur routeur dès l’installation, et vérifier de manière proactive les mises à jour du firmware. »

Crédit photo : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Spams, Phishing… Comment éviter les arnaques en ligne ?

Découvrir l'article

Informatique

Cybersécurité : quels sont les signaux d’alerte des attaques de phishing ?

Découvrir l'article

Informatique, Sociétal

Sécurité informatique, hacker..Interview de Sylvain Hajri par Legend

Découvrir l'article

Economie

Quels sont les différents types d’attaques par hameçonnage ?

Découvrir l'article

Economie

La cybersécurité dans le secteur financier

Découvrir l'article

Sociétal

Cybersécurité. Les prévisions mondiales pour 2023

Découvrir l'article

Informatique

5 menaces de cybersécurité les plus courantes et comment les éviter

Découvrir l'article

Informatique

Cybersécurité : 5 étapes à suivre pour des vacances en toute cyber-quiétude

Découvrir l'article

Sociétal

NFT : attention aux escroqueries

Découvrir l'article

Informatique

Trois principales menaces pour votre cybersécurité

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky