La plupart des foyers connectés à internet sont équipés d’un routeur Wi-Fi – plus familièrement appelé « box » – souvent placé dans un endroit de la maison où s’amasse la poussière. Ce que beaucoup de personnes ignorent, c’est que ce petit appareil esseulé est le point d’accès central à leur réseau domestique et donc, à tous leurs terminaux connectés : qu’il s’agisse d’ordinateurs, de téléphones mobiles, de système de surveillance ou encore de la télévision. Cette « porte ouverte » est une véritable aubaine pour les hackers qui souhaitent s’infiltrer sur un réseau domestique afin d’en prendre le contrôle.
La box, dont le niveau de sécurité est comparable aux PC des années 90 avec de nouvelles failles découvertes chaque jour, doit donc être considérée comme le maillon faible des réseaux domestiques, faisant des tablettes, des machines à laver connectées et autres appareils non- conventionnels des cibles vulnérables.
Pourquoi faut-il protéger son réseau ?
La sécurité de ces routeurs Wi-Fi est faible par défaut, ce qui les rend dès lors vulnérables aux potentielles tentatives d’infiltration : de l’utilisation frauduleuse du réseau Wi-Fi du voisin à l’usurpation de l’adresse IP des ordinateurs, les risques sont nombreux, notamment parce que les fournisseurs d’accès à internet (FAI), les fabricants de routeurs et les communautés de sécurité ne sensibilisent pas assez les consommateurs sur ces questions :
? Le piratage des adresses IP, ou quand les hackers décident des pages à visiter
En accédant à la box, les pirates informatiques peuvent modifier le système qui gère les adresses IP des pages internet et ainsi renvoyer l’internaute vers des sites miroirs afin d’intercepter les identifiants de connexion et données personnelles partagées sur ces pages : les sites bancaires ou les réseaux sociaux font partie des plus prisés par les hackers.
? La transformation du réseau domestique en armée de soldats prêts à attaquer
Une fois que le pirate a réussi à infiltrer le réseau domestique à travers le routeur mal protégé, il est mesuré d’enrôler les appareils qui y sont connectés dans son réseau de botnets (ou « ordinateur zombies ») et de les utiliser pour diffuser des spams en masse ou infecter d’autres appareils via internet.
? L’usurpation d’adresse IP, une cape d’invisibilité pour les hackers
Pour maintenir leur présence tout en restant discrets, les hackers utilisent le proxy – un module qui sert d’intermédiaire entre internet et le navigateur web pour masquer leurs traces et réaliser leurs méfaits. Ainsi, l’adresse IP utilisée est celle de l’ordinateur corrompu, ce qui peut s’avérer délicat si le pirate procède à des activités telles que le téléchargement illégal de contenu.
? La désactivation du chiffrement par défaut : l’accès au royaume des données personnelles
Les routeurs Wi-Fi utilisent plusieurs méthodes de chiffrement par défaut. Alors que l’absence totale de chiffrement est inenvisageable, les systèmes WEP ou WPA restent trop facilement exploitables. La clé WPA2, plus complexe, est donc fortement recommandée. Toutefois, la définition du niveau de chiffrement passe par une interface protégée par un mot de passe : si ce dernier n’est pas mis à jour régulièrement, la désactivation du chiffrement sera la première action du pirate infiltré pour pouvoir ensuite accéder à l’ensemble des données transitant sur le réseau en toute impunité et discrétion.
Les FAI proposent à leurs clients un équipement standard afin de pouvoir résoudre rapidement leurs éventuels problèmes techniques. Le micro-logiciel – ou firmware – installé dans la box est très peu sophistiqué et son le code peut s’avérer facile à déchiffrer, y compris par des pirates amateurs. Le support mis à disposition des clients reste en outre insuffisant en matière de mise à jour. En effet, bien que les actualisations soient programmées automatiquement, elles ne suffisent pas à protéger la box des nouvelles menaces chaque jour plus nombreuses et élaborées.
Et c’est bien là que se situe le problème, car beaucoup d’utilisateurs ne savent pas que leur box dispose d’une interface qui leur permet notamment de visualiser et de modifier les paramètres de leur appareil. D’après une récente enquête*, plus de la moitié des routeurs domestiques utilisent des mots de passe par défaut tels que admin/admin ou admin/password. Par ailleurs, de nombreux consommateurs ignorent tout bonnement que leur équipement a besoin d’être actualisé et même ceux qui connaissent l’existence de l’interface de gestion ne s’y connectent pas régulièrement pour vérifier que la mise à jour automatique s’est bien effectuée.
Comment procéder pour se protéger ?
Pour empêcher les cybercriminels d’accéder à l’interface de gestion du routeur, les consommateurs doivent s’évertuer à protéger leur box en la mettant à jour et en changeant régulièrement les mots de passe, car si celle-ci est attaquée, c’est le réseau domestique entier et l’ensemble des appareils qui y sont connectés qui peuvent potentiellement être piratés.
Il est crucial que les utilisateurs prennent conscience des risques liés à leur box et qu’ils accordent une attention toute particulière à la protéger contre les nombreuses menaces qui la guettent. En étant vigilants et en suivant les bonnes pratiques de sécurité, les internautes peuvent reprendre le contrôle et rester maîtres de leur box, devenant ainsi les garants de la protection de leur réseau domestique !
*Etude Avast conduite entre le 1 er février 2016 et le 30 mars 2016.