Des centaines de vulnérabilités affligent les routeurs (s’ouvre dans un nouvel onglet) de toutes formes et tailles, et la plupart d’entre eux n’ont pas été corrigés, a mis en garde une nouvelle analyse de Kaspersky.
Le rapport de la société indique qu’en 2021, 506 nouvelles vulnérabilités ont été découvertes au total, dont 87 ont été jugées critiques. Parmi ceux-ci, un tiers (près de 30) n’ont pas été abordés par leurs fournisseurs respectifs, tandis que 26 % supplémentaires étaient suffisamment importants pour ne recevoir qu’un avis.
Parfois, ces avis sont suivis d’un correctif, disent les chercheurs, mais la plupart du temps, ils disent simplement aux victimes potentielles de contacter le support client.
La pire année absolue pour la découverte de failles critiques dans les points de terminaison des routeurs (s’ouvre dans un nouvel onglet) était 2020 – l’année de la pandémie de Covid-19 et de la ruée vers le travail à distance qui a suivi. Cette année-là, selon Kaspersky, 603 nouvelles vulnérabilités ont été découvertes, soit près de trois fois plus que l’année précédente (207).
Ces deux choses sont corrélées, affirment en outre les chercheurs, car le travail à distance met la plupart des employés à la merci de leurs routeurs domestiques (non patchés et non protégés). Alors que la plupart des travailleurs savent de nos jours relativement bien comment protéger leurs ordinateurs, ordinateurs portables et appareils mobiles, ils ne savent pas quoi faire avec leurs routeurs.
Selon les chiffres de Broadband Genie, la moitié (48%) n’ont jamais modifié les paramètres de leur routeur, y compris les identifiants de connexion par défaut et leur mot de passe Wi-Fi. Les trois quarts (73%) pensent que ce n’est pas nécessaire, tandis que 20% ne savent pas comment changer ces choses.
Pour assurer la sécurité de tout appareil connecté à Internet, une personne (ou une entreprise) peut faire un certain nombre de choses : conserver à tout moment le micrologiciel et le logiciel à jour avec la dernière version ; installez une solution antivirus puissante, ainsi qu’un pare-feu ; activez l’authentification multifacteur sur tous les services disponibles et utilisez un service de réseau privé virtuel (VPN).
Pour les routeurs, en particulier, les utilisateurs doivent toujours utiliser le cryptage WPA2, désactiver l’accès à distance au routeur, sélectionner une adresse IP statique, désactiver DHCP et utiliser un filtre MAC.
Via : VentureBeat (s’ouvre dans un nouvel onglet)