Bonjour à tous. Bienvenue sur ZDTech, le podcast d'édition quotidien de ZDNet. Je m'appelle Louis ADAM. Aujourd'hui, je vais vous expliquer pourquoi les routeurs sont devenus lacible principaledes hackers.
Les pirates sont témoins des routeurs. Ces appareils permettent de rediriger le trafic de divers ordinateurs et objets connectés dans un réseau local (tel qu'un réseau Wi-Fi). En France, la plupart des routeurs déployés chez les particuliers sont fournis par les fournisseurs d'accès à Internet sous la forme de " box ".
Celles-ci proposent d'associer un routeur à un modem pour faire office de passerelle entre tous les équipements de la maison et le réseau internet. Cependant, ce n'est pas toujours le cas : de nombreux internautes et petites entreprises répondent mieux à leurs besoins, par exemple pour étendre la portée des réseaux Wi-Firouteurs personnaliséspeuvent être sélectionnés.
Et pour les pirates, ces routeurs sontdes cibles principales.Premièrement, ces appareils sont fréquemment publiés sur Internet. Cependant, la principale raison est que l'écosystème des routeurs comprendde nombreux fabricants, chacun proposant son propre appareil avec ses propres vulnérabilités et défauts exploitables. ..
Ainsi, une étude menée par un laboratoire allemand en 2020 a analysé 100 firmwares installés dans des routeurs vendus par sept marques différentes. Les chercheurs ont ensuite estimé qu'en moyenne, chaque appareil était vulnérable à environ 50 failles de sécurité. La responsabilité du fabricant de distribuer les mises à jour à un faible taux. Par exemple, une faille découverte dans le routeur Mikrotik en 2018 a été largement exploitée par les opérateurs de botnet Meris pour augmenter le nombre d'appareils infectés.
Cependant, les routeurs contiennent souvent un compte administrateursans même parler des vulnérabilités logicielles. Son mot de passe par défaut estsimple et connu s'il n'est pas simplement codé en dur. C'était l'une des techniques adoptées par le malware Mirai et de nombreuses variantes qui ont suivi ses traces. Il testait une liste de noms d'utilisateur et de mots de passe connus sur chaque machine qu'il trouvait connectée. Et quand il a réussi à y accéder, il a infecté l'appareil.
L'intérêt des cybercriminels pour les routeurs n'est pas nouveau. Après tout, le futur était 2016. Cependant, en 2020, la pandémie de Covid 19 a remis à la mode les routeurs pour de nombreuses personnes contraintes de travailler à domicile pendant leur captivité.
Par conséquent, pour éviter les mauvaises surprises, il est conseillé de prendre quelques précautionsavant d'activer le nouveau routeur :Si vous voulez vous assurer qu'il est à jour, modifiez la valeur par défaut configuration et mot de passe. Depuis que la mise à jour de sécuritéest installée, assurez-vous que le cryptage du trafic et le pare-feu sont activés, et ceci S'il vous plaît priez, cela suffit.
Publicité
