Vidéo: Strasbourg : des policiers volent des sacs pour sensibiliser contre les pickpockets (Novembre 2024)
Si vous lisez ceci, vous avez certainement un antivirus ou une suite de sécurité installée sur tous vos ordinateurs. Vous avez peut-être une solution de sécurité mobile pour votre smartphone. Mais saviez-vous que votre routeur domestique pourrait être vulnérable aux attaques? Une étude récente réalisée par Avast montre que de nombreux routeurs domestiques sont vulnérables aux attaques.
L'enquête a concerné plus de 2 000 ménages, tous situés aux États-Unis. En plus de questions sur la sécurité des routeurs, elle a également demandé aux personnes interrogées comment elles réagiraient face à un voisin ou à un autre invité non invité qui simule leur réseau Wi-Fi personnel. La grande majorité, 88%, ont déclaré qu'ils ne se sentiraient pas à l'aise avec cet accès non autorisé (mais 11% ont avoué avoir utilisé le Wi-Fi d'un voisin sans autorisation).
Problème de mot de passe
Pour configurer le comportement de votre routeur, vous vous connectez avec un nom d'utilisateur et un mot de passe. Vingt-trois pour cent des répondants ont indiqué qu'ils utilisaient toujours les informations d'identification prêtes à l'emploi par défaut; 11% sont incertains. Étant donné que ces valeurs par défaut sont librement disponibles sur Internet, c'est un problème.
Nous vous avertissons toujours que vous ne devez pas utiliser le même mot de passe sur plusieurs sites Web sécurisés, car une violation sur un site pourrait exposer le reste. Il s'avère que 17% des personnes interrogées utilisent non seulement le même mot de passe sur plusieurs sites, mais également ce mot de passe pour le routeur domestique. 20% ont utilisé des mots de passe de base faciles à deviner.
Mais attendez, vous pensez peut-être. Vous ne pouvez vous connecter au routeur que lorsque vous êtes déjà connecté au réseau local, n'est-ce pas? Eh bien, pas tout à fait. Premièrement, un routeur sur cinquante de l'enquête était exposé directement à Internet, ce qui permettait à un pirate informatique de se connecter à distance. Deuxièmement, un attaquant pourrait accéder au réseau via un cryptage Wi-Fi faible ou inexistant. Enfin, un script malveillant sur un site Web piraté pourrait manipuler le routeur depuis votre navigateur, qui se trouve bien entendu à l'intérieur du réseau.
La pire chose qu'un attaquant puisse faire à votre routeur est probablement de modifier ses paramètres de recherche DNS (Domain Name System). Le DNS est ce qui traduit un nom de domaine lisible par l’homme en l’adresse IP utilisée pour la communication. Si le DNS de votre routeur est piraté, les malfaiteurs pourraient faire pointer www.paypal.com un clone malveillant du site, et vous n'auriez aucun moyen de le savoir.
Que pouvez-vous faire?
Si vous n'êtes pas sûr de la protection de votre routeur domestique, définissez ses paramètres. Remplacez les informations d'identification de connexion par un nom d'administrateur autre que celui par défaut et par un mot de passe fort. Assurez-vous que votre réseau Wi-Fi est crypté à l'aide de WPA. L'ancien cryptage WEP est totalement poreux. Pensez à changer le SSID du routeur (nom qui apparaît lorsque votre ordinateur recherche une connexion).
Cela semble déroutant? Naturellement, Avast a une solution. Avast Free Antivirus 2015 comprend un scanner qui vérifie les problèmes de configuration de votre routeur. Pour les marques les plus courantes, il affiche des instructions détaillées permettant de résoudre les problèmes éventuels.
Ondrej Vlcek, Directeur Général d’Avast, a déclaré que ce scanner n’était que le début. Au fur et à mesure qu'Avast recueille la télémétrie à partir de millions d'installations antivirus, les chercheurs de la société auront beaucoup à faire. Les futures éditions du scanner de réseau pourraient même avoir la capacité de résoudre les problèmes automatiquement. Je suis impressionné par cette campagne visant à faire la lumière sur le problème des vulnérabilités de routeur, et je me réjouis de son évolution.
