Étude des menaces

83 % des routeurs vulnérables.   Et le vôtre ?

Bastien Dubuc, 11 octobre 2018

Une nouvelle étude d'ACI démontre que la plupart des routeurs courent un risque. Le vôtre en fait-il partie ?

Les appareils IoT connaissent une diffusion tellement rapide dans les foyers américains que l'ACI (American Consumer Institute Center for Citizen Research) s'est intéressé de près au routeur des américains, la voie d'accès numérique entre chaque foyer ou bureau et le reste d'Internet. Ce qu'ils ont découvert est plutôt alarmant : 5 routeurs sur 6 ne sont pas mis à jour de façon adéquate contre les failles de sécurité connues.

Dans son rapport public, ou « consumer gram », l'ACI déclare avoir conduit une étude sur 186 routeurs Wi-Fi provenant de 14 fabricants différents. Sur ces 186 routeurs, 155 (83 %) ont été identifiés comme étant vulnérables aux attaques informatiques. Parmi ces 155 routeurs, une moyenne de 186 failles a été trouvée dans chaque routeur, élevant le compte total à 32 003 failles découvertes au cours de l'étude complète.

En utilisant les mêmes classements que la National Vulnerability Database (Base de données nationale des vulnérabilités) : « risque faible », « risque moyen », « risque élevé » et « risque critique », 28 % des failles des routeurs ont été identifiées comme « risque élevé » ou « risque critique ».

Il est important de souligner que les failles découvertes étaient dues à une négligence de mises à jour. Comme le résume le rapport, « les fabricants de routeurs Wi-Fi négligent la mise à jour de leurs micrologiciels contre des failles connues et le problème est probablement plus répandu pour d'autres appareils IoT. Lorsque ces défaillances de sécurité sont présentes, les micrologiciels peuvent assez facilement être exploités par les pirates aux intentions néfastes.

En un mot : les routeurs sont les appareils les plus cruciaux dans nos réseaux. Si quelqu'un compromet un routeur, cela pourrait être synonyme de gros ennuis en perspective.   Les cybercriminels peuvent rediriger les routeurs compromis afin d'accéder exactement à ce qu'ils souhaitent, y compris à nos téléphones et ordinateurs.  Ainsi, afin de vous assurer que votre routeur ne fait pas partie des 83 % vulnérables, nous vous recommandons deux méthodes de protection simples mais efficaces :

1. Mettre à jour votre micrologiciel : il ne suffit pas de mettre à jour votre logiciel, vos applications et vos systèmes d'exploitation, vous devez également mettre à jour le micrologiciel de votre routeur et des appareils IoT qui le requièrent. Certains micrologiciels sont programmés pour se mettre à jour automatiquement, mais d’autres peuvent nécessiter une intervention de l'utilisateur. Renseignez-vous sur le fabricant et le modèle du routeur et assurez-vous que votre micrologiciel est à jour. Pour votre part, prenez note de tout besoin de mise à jour pour chaque appareil IoT que vous amenez dans votre foyer.

2. Utilisez le Wi-Fi Inspector d'Avast, disponible dans tous les produits Avast. Non seulement cette fonctionnalité analyse votre réseau afin d'identifier toute faille qui doit être réparée, mais elle souligne également tout problème de sécurité potentiel qui pourrait mener à des menaces, y compris des mots de passe faibles et des réglages de routeur risqués.

À prendre en compte également : si votre routeur est très ancien, vous devriez peut-être envisager d’en acheter un nouveau ou de contacter votre fournisseur Internet afin de le remplacer.  

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+