Conseils

Les routeurs, faille potentielle pour entrer chez vous et dans vos données personnelles

Kevin Townsend, 12 avril 2019

Si des pirates s’introduisent dans votre routeur, ils peuvent accéder à tous vos appareils domestiques connectés. Voici ce que vous devez savoir.

Le routeur sans fil est probablement le composant technologique le plus important pour une maison connectée à Internet. Aux États-Unis, le Wi-Fi est le moyen de prédilection pour se connecter à Internet dans 76 % des domiciles, et ce sont des routeurs qui gèrent le Wi-Fi. Cependant, une fois les connexions établies, le routeur fait quasiment partie des meubles, et nous n’y pensons même pas.

Ne devrions-nous pas faire plus attention à un appareil qui, pour tant d’entre nous, constitue notre principal moyen d’accéder au monde en ligne ? Oui, sans aucun doute !

Le nombre de malwares ciblant spécifiquement les routeurs a augmenté tout au long de l’année 2018. Pourtant, des travaux de recherche menés par Avast révèlent que 51 % des gens ne se sont jamais connectés à la page d’administration de leur routeur. Plus surprenant encore, 72 % n’ont jamais mis à jour le micrologiciel de leur routeur ! Selon une étude similaire conduite par Broadband Genie, la principale raison pour laquelle les gens ne font pas attention à leur routeur est qu’« ils ne voient pas pourquoi ils devraient ». Examinons ensemble pourquoi nous devons vraiment y prêter attention.

Pourquoi les routeurs se font-ils attaquer ?

Vols de données

Le piratage de Wi-Fi, ou « wi-jacking », est un problème de sécurité que certains d’entre nous ont déjà rencontré à une échelle très réduite : lorsque nos voisins « empruntent » notre connexion Internet. Donner gratuitement de la bande passante à des voisins profiteurs est désagréable, mais cela peut devenir beaucoup plus dangereux. Si des pirates parviennent à prendre le contrôle d’un routeur, ils peuvent (et ils le feront) rediriger votre trafic Internet vers des domaines qui collectent des données, ce qui leur permettra potentiellement d’accéder à vos informations personnelles et financières.

Attaques directes sur les routeurs

Des attaques ciblent parfois directement des routeurs individuels. Les routeurs compromis sont souvent utilisés dans le cadre de botnets malveillants, lesquels peuvent servir à commettre divers actes néfastes, tels que des attaques DDoS et du « cryptojacking ».

Attaques DDoS

Pour les pirates, la manière la plus facile et la plus efficace d’utiliser votre appareil et ces botnets consiste à s’en servir pour réaliser des attaques DDoS sur des sites Web. Étant donné que les routeurs sont des concentrateurs qui gèrent directement le trafic Internet d’un domicile, ils constituent la faille idéale pour accéder aux appareils nécessaires pour une telle attaque, cette dernière consistant à saturer un serveur de requêtes jusqu’à le rendre indisponible.

Cryptojacking

Le cryptojacking devient de plus en plus populaire auprès des cybercriminels, à mesure que l’utilisation des botnets pour miner des cryptomonnaies comme Monero et Bitcoin se développe. Au cours du premier semestre 2018, les malwares de cryptojacking détectés ont augmenté de 459 %. Les routeurs jouent un rôle important dans ces attaques, avec pas moins de 415 000 appareils infectés par des malwares de cryptojacking à travers le monde en 2018.

Miner des cryptomonnaies avec son propre ordinateur n’est ni illégal, ni très lucratif. En revanche, tirer parti de la puissance de milliers d’appareils appartenant à d’autres personnes et utiliser leur électricité est une idée beaucoup plus séduisante pour un criminel.

Un routeur est une porte d’entrée facile

Cependant, la principale raison pour laquelle les routeurs sont de plus en plus ciblés est qu’ils sont bien plus faciles à compromettre que les autres appareils. Avec l’amélioration générale de la sécurité des applications Web et des appareils mobiles, les vulnérabilités des routeurs en font des cibles de plus en plus intéressantes. Les organisations qui traquent les failles zero day pour les « vendre » aux agences gouvernementales ou pour décrocher des primes liées au signalement de bugs sont en train d’étendre leur champ d’activité aux routeurs. Mais, si les routeurs sont si faciles à pirater, quels genres de campagnes malveillantes les impliquant a-t-on pu observer ?

Comment les routeurs se font-ils pirater ?

La quasi-totalité des domiciles sont équipés d’un routeur. À l’ère d’Internet, ils sont indispensables et généralement fournis comme un élément de base de la plupart des offres des opérateurs. Nous serions en droit de croire que nous disposons d’une excellente sécurité intégrée, et de penser que toutes les attaques réussies ne peuvent qu’être l’œuvre de cybercriminels extrêmement compétents et déterminés. Pourtant, c’est très éloigné de la vérité… Les vulnérabilités et les exploits sont beaucoup plus courants que nous ne le pensons.

Vulnérabilités zero day

En 2018, de graves failles de sécurité ont été découvertes dans plus d’un million de routeurs Dasan et près de 800 000 routeurs Draytek. Dans les deux cas, les vulnérabilités permettaient de complètement contourner l’authentification, laissant ainsi aux pirates la possibilité de contrôler les routeurs et leurs paramètres. Et ces faiblesses ont effectivement été exploitées. Les utilisateurs Draytek ont découvert que leurs paramètres DNS avaient été altérés et le trafic redirigé de manière frauduleuse. Quant aux routeurs Dasan, des pirates ont été repérés en train d’essayer d’exploiter les failles avant que le moindre correctif ne puisse être publié.

Sensibilisation des utilisateurs insuffisante

En ce qui concerne la sécurité des routeurs, l’un des principaux problèmes réside tout simplement dans le fait que nous ne leur accordons pas la même importance qu’à nos autres appareils. Même si nous adoptons les bons comportements dans d’autres domaines (nous veillons à la sécurité de nos comptes bancaires en ligne, nous utilisons des mots de passe forts, nous employons l’authentification multi-facteurs dès que possible, etc.), nous négligeons nos routeurs. Le mot de passe par défaut pour se connecter aux routeurs est souvent moins sécurisé qu’il n’y paraît : même des chaînes de caractères difficiles à casser par force brute peuvent être basées sur des algorithmes connus et résolus que les pirates peuvent exploiter.

De manière générale, lorsque des failles de sécurité sont découvertes, les fabricants réagissent rapidement. Mais les utilisateurs ont tendance à ignorer les mises à jour de sécurité, voire à ne pas être au courant.

Le problème est devenu si répandu qu’en octobre 2018, un pirate du nom de « Alexey » a exploité à fond une faille connue des routeurs MicroTik. Cette vulnérabilité avait été corrigée en avril 2018, mais la sécurité générale des routeurs était si faible qu’Alexey est parvenu à pirater plus de 100 000 routeurs ! Son objectif était, bien évidemment, d’installer la mise à jour de sécurité à la place des utilisateurs, les protégeant ainsi de sa propre attaque. Ses « victimes » ont alors eu des réactions mitigées, beaucoup considérant cela comme une intrusion dans leur vie privée. Quoi qu’on en pense, cela a au moins démontré à quel point nous négligeons les mises à jour de sécurité des routeurs.

Campagnes malveillantes célèbres ciblant les routeurs

Si, dans une certaine mesure, les utilisateurs et les pirates commencent tout juste à prendre conscience des problèmes de sécurité des routeurs, on a déjà pu observer dans ce domaine des attaques de grande envergure, très médiatisées et aux conséquences désastreuses.

Mirai

Mirai est probablement le plus célèbre et le plus répandu des malwares menaçant nos routeurs. Du moins, il dispose de l’héritage le plus conséquent au vu du nombre grandissant chaque année de variantes, de versions dérivées et d’imitations. Mirai et ses variantes sont des malwares diffusés par botnet qui tirent partie d’une multitude d’appareils IoT, notamment des routeurs et des webcams, pour augmenter leur puissance de traitement.

En 2016, Mirai était responsable de la plus grande attaque DDoS observée à ce jour, rendant indisponibles des sites de premier plan comme Spotify, Netflix et Twitter. Dans la plupart des cas, il suffit d’éteindre le routeur et de le rallumer pour éliminer Mirai.

Torii

Le botnet Torii est une version plus sophistiquée et plus destructrice du modèle Mirai qui a fait son apparition en 2018. Il ciblait les routeurs ainsi que les appareils IoT génériques, et un simple redémarrage du routeur ne suffisait pas pour l’éliminer. Cette attaque menaçait également votre vie privée, puisqu’elle pouvait accéder à toutes les données personnelles gérées par les appareils infectés, y compris le trafic Internet passant par le routeur. À l’instar de Mirai, Torii est un botnet, mais qui semble davantage conçu pour le vol de données que pour les attaques DDoS.

VPNFilter

Contrairement aux autres attaques par botnet les plus répandues, VPNFilter a été spécialement conçu pour attaquer les routeurs, plutôt que les appareils IoT en général. Cette campagne, dont on pense qu’elle était associée à l’État russe, a utilisé plus de 500 000 routeurs compromis en 2018. Le malware est capable d’intercepter et d’espionner le trafic Internet, ainsi que de rendre un appareil complètement inutilisable.

Comment garantir la sécurité de nos routeurs ?

La première étape pour améliorer la sécurité des routeurs et enrayer la croissance constante du nombre de pirates qui les cible consiste à être bien conscient du problème, et à le rester. Dès lors que nous arrêterons de considérer que nos routeurs font partie des meubles, nous pourrons nous concentrer sur les moyens à employer pour les sécuriser au maximum.

Voici quelques étapes générales simples pour bien démarrer.

Protégez la partie matérielle

Si possible, installez votre routeur à distance des fenêtres et plutôt vers l’intérieur de votre domicile. Vous réduirez ainsi le signal Wi-Fi accessible depuis l’extérieur. Cela peut sembler dérisoire, mais la moindre petite action qui peut compliquer la tâche aux pirates vaut la peine d’être entreprise. Il peut aussi être utile d’éteindre régulièrement votre routeur, d’attendre 10 secondes et de le redémarrer. Cela suffit parfois pour éliminer un malware de routeur.

Vérifiez votre configuration

L’étape suivante consiste à vérifier que les paramètres de votre routeur sont aussi sûrs que possible. Connectez-vous à la page d’administration de votre routeur, puis désactivez la configuration WPS automatique et activez le chiffrement WPA2. Si possible, désactivez complètement l’option permettant de gérer les paramètres du routeur via Internet. Vérifiez que vous avez installé toutes les mises à jour de sécurité et du micrologiciel. Pour cela, vous devrez peut-être consulter la documentation du fabricant.

Pensez à utiliser la Sécurité du réseau domestique Avast, une fonctionnalité incluse dans Avast AntiVirus Gratuit, pour détecter les vulnérabilités et les problèmes de sécurité de votre routeur.

Continuez d’adopter de bons comportements

Une fois votre routeur sécurisé et à jour, il ne vous reste plus qu’à vous assurer qu’il le reste ! La majorité des conseils généraux pour garantir votre sécurité en ligne s’appliquent aussi aux routeurs.

  • Veillez à toujours vous déconnecter correctement de la page d’administration de votre routeur lorsque vous avez terminé afin d’éviter les détournements de session.
  • Après l’installation et la configuration initiales, vérifiez régulièrement les mises à jour et les avis de sécurité disponibles, et installez immédiatement tous les nouveaux correctifs.

Bien protéger son routeur n’est pas si compliqué que cela… Le problème, c’est qu’on ne s’en préoccupe généralement pas !


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.