Comme le montre un récent sondage de Avast 73,5 % des personnes interrogées en Suisse ne se sont jamais connectées à l'interface de gestion basée sur le web de leur routeur pour modifier les paramètres d'usine. 20 % indiquent n'avoir encore jamais modifié le mot de passe prédéfini. Le comportement en matière de mise à jour peut également encore être amélioré : 55% des participants à l'enquête n'ont encore jamais mis à jour le micrologiciel de leur routeur.

Divers modèles concernés

Fin mai, on estimait à 700 000 le nombre de routeurs dans le monde qui étaient vulnérables aux logiciels malveillants impliquant l'écrémage SSL. Connu sous le nom de filtre VPN, ce malware modulaire contient des capacités d'attaque dites "man-in-the-middle" (MITM), conçues pour infecter le trafic de données avec des charges utiles malveillantes. Le malware est capable d'examiner le trafic entrant et sortant du réseau de sa victime et de voler des mots de passe ou d'autres informations sensibles. Actuellement, des routeurs sont concernés dans 54 pays, dont des modèles de Linksys, Netgear, D-Link, Huawei et Asus.

En outre, des experts en sécurité informatique ont récemment signalé que le réseau de zombies Satori se propageait en exploitant une faille dans les routeurs DSL de D-Link. Satori est un botnet qui infecte les appareils IoT et les utilise ensuite pour lancer des attaques DDoS et miner des cryptomonnaies par exemple.

Important : effectuer des mises à jour pour les routeurs

L'enquête d'Avast montre une fois de plus comment les cybercriminels peuvent exploiter l'ignorance des utilisateurs en matière de sécurité de leurs routeurs. Plus de la moitié (51 %) des personnes interrogées en Suisse indiquent qu'elles se connectent à leur routeur au maximum une fois par an, voire moins souvent, pour vérifier les mises à jour. 49 % disent même qu'ils n'avaient aucune idée que leur routeur possédait même un firmware, c'est-à-dire le logiciel intégré au matériel, qui nécessite des mises à jour régulières et des mises à jour de sécurité.

"Le réseau local d'un utilisateur est aussi fort que le maillon le plus faible de la chaîne et le routeur est souvent le point le plus vulnérable", explique Martin Hron, chercheur en sécurité chez Avast. "La pertinence du routeur en termes de sécurité réseau est souvent sous-estimée, alors qu'il s'agit sans aucun doute de l'appareil le plus important, puisqu'il constitue la passerelle vers Internet. Étant donné que de nombreux appareils sont connectés au routeur et que toutes les données sont échangées par son intermédiaire, ainsi que le trafic entrant et sortant, il constitue une cible attrayante pour les attaques. Si les cybercriminels peuvent y accéder, il leur est facile de récupérer des informations sensibles, comme les données d'accès aux services bancaires en ligne, ou de détourner les appareils IoT qui y sont connectés. Pour garantir un minimum de sécurité, les utilisateurs devraient modifier le nom d'utilisateur et le mot de passe prédéfinis lors de la première installation de leur routeur et procéder régulièrement aux mises à jour du micrologiciel". Communiqué de presse Avast

L'enquête a été réalisée en juin 2018. En Suisse, plus de 525 internautes y ont participé.