Publié par UnderNews Actu - Télécharger l'application Android

Les Français qui ne maîtrisent pas la sécurité de leurs routeurs sont exposés à un risque élevé de cyberattaques visant à prendre le contrôle de leurs appareils connectés, voler leurs mots de passe et récupérer l’ensemble de leurs informations personnelles sensibles.

Etude Avast – Une récente étude* menée par Avast, leader mondial des produits de sécurité digitale, révèle qu’ils sont nombreux à être menacés. 81 % des personnes interrogées n’ont en effet jamais mis à jour le firmware (ou microprogramme) de leur routeur, ou ne se sont jamais connectées à l’interface d’administration web pour modifier leurs identifiants de connexion.

ExpressVPN

Cette enquête a été menée pour mieux comprendre le niveau de connaissance des utilisateurs en matière de sécurité des routeurs, bien souvent négligée au profit des appareils.

Un peu plus tôt ce mois-ci, environ 700 000 routeurs dans le monde ont été diagnostiqués comme étant vulnérables au logiciel malveillant VPNFilter, capable de porter une attaque SSLStrip, redirigeant du trafic HTTPS vers du trafic HTTP, donc non sécurisé. Ce malware modulaire présente des capacités d’attaque de l’homme du milieu, ou man-in-the-middle (MiTM), visant à injecter des charges utiles malveillantes au cœur du trafic web. Il est ainsi en mesure d’analyser le trafic d’entrée et de sortie du réseau de l’utilisateur afin de recueillir les mots de passe et autres informations sensibles. A ce jour, les routeurs de 54 pays sont concernés, y compris les modèles Linksys, NETGEAR, D-Link, Huawei et Asus.

L’étude Avast illustre la façon dont cette attaque a profité du manque de compréhension de la sécurité des routeurs. 43 % des Français ont admis se connecter à l’interface du routeur au moins une fois par an pour vérifier les mises à jour, tandis que près des deux tiers (62 %) ignorent la présence d’un firmware sur leur routeur, un logiciel pré-programmé intégré dans le hardware qui nécessite une mise à jour pour intégrer des patchs de sécurité.

« Le réseau local d’un individu est seulement aussi fort que le maillon le plus faible de la chaîne, et dans la plupart des cas, c’est le routeur qui est le plus vulnérable, explique Martin Hron, chercheur en sécurité, chez Avast. Il est souvent mal compris ou négligé alors que c’est probablement le périphérique le plus important car il agit comme une passerelle vers Internet. En connectant plusieurs appareils et en leur permettant de partager des données les uns avec les autres, tout en gérant le trafic web entrant et sortant, les cybercriminels qui cherchent à collecter des informations personnelles sensibles et à exploiter les appareils couplés ont à leur portée une cible naturelle. Les consommateurs devraient au minimum changer les identifiants et les mots de passe définis par défaut sur leur routeur dès l’installation, et vérifier de manière proactive les mises à jour du firmware. »

*Etude menée par Avast en juin 2018 auprès de 1 500 personnes en France.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , ,


Vos réactions
  1. chevket

    Bonjour,

    C’est une publi-information ?

    Aucune référence vers cette étude n’est donnée, aucune actualité sur le même sujet n’est publiée sur le site d’Avast ou sur ses blogs FR…

    De plus, ce genre d’information ressemble étrangement à de la désinformation, ce n’est pas comme si la majorité des français étaient chez un opérateur télécom qui leur impose leurs box sur lesquelles les utilisateurs lambda n’ont que très peu d’interaction et surtout pas celle d’être en capacité de les mettre à jour !

Ils parlent du sujet :

  1. […] avait publié une enquête sur une infection détectée par ses équipes : celle-ci concerne plus de 500 000 routeurs, infectés par un même malware baptisé VPNFilter. Talos y voir l’influence du groupe APT28, un groupe de cybercriminel proche […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.