Un routeur Wi-Fi domestique sur 16 arbore encore le mot de passe administrateur par défaut du fabricant, révèle une récente étude menée par le site technologique Comparitech. Cette faille pourrait permettre aux cybercriminels de mener toutes sortes de cyberattaques, notamment en détournant le routeur ou en écoutant leurs victimes.
« Ces routeurs, qui se comptent par dizaines de milliers, peuvent être trouvés à distance et attaqués à l'aide de mots de passe accessibles au public, ce qui permet aux pirates malveillants d'accéder au réseau domestique de la victime », précise le rapport.
L'équipe de recherche de Comparitech a analysé les 12 modèles de routeurs domestiques Wi-Fi les plus populaires vendus sur Amazon. Pour tester ces appareils, les chercheurs ont scanné le Web à la recherche de ces routeurs, puis ont utilisé un script automatisé qui utilisait les mots de passe par défaut du fabricant pour se connecter au tableau de bord d'administration du routeur. Sur les 9 927 routeurs qu'ils ont testés, 635 étaient susceptibles de subir des attaques par mot de passe par défaut.
Les résultats de l'enquête de l'équipe semblent indiquer que certains routeurs auraient pu être plus persistants en invitant les utilisateurs à modifier les identifiants par défaut du fabricant au cours du processus d'installation initial.
Les routeurs AsusRT et MikroTik ont obtenu les meilleurs résultats puisqu'il était impossible d'y accéder en utilisant les mots de passe par défaut, même si les chercheurs ont effectué des centaines de tests. En revanche, les autres routeurs n'ont pas été aussi performants.
« À l'autre bout du spectre, environ un routeur ZTE ZXV10, XFinity et NetGear Ethernet Plus Switch sur six s'est avéré vulnérable aux attaques par mot de passe par défaut, à moins que le mot de passe administrateur par défaut ne soit modifié », , indique Comparitech. La liste complète des routeurs testés est disponible sur le site Web de Comparitech.
Un routeur doté d'identifiants d'accès par défaut pourrait permettre à des acteurs malveillants de s'introduire dans votre réseau domestique et même dans les appareils qui y sont connectés. Une fois qu'ils ont mis le pied dans la porte, les cybercriminels peuvent utiliser l'accès pour surveiller ce que font les appareils connectés au routeur, les sites Web qu'ils consultent et les données non cryptées envoyées sur le réseau. En outre, les acteurs de la menace pourraient également abuser de votre connexion pour télécharger du contenu piraté ou l'utiliser pour accéder à des documents illégaux, ce qui pourrait faire de vous un suspect ou vous rendre responsable de ces activités.
C'est pourquoi il est toujours prudent de modifier le mot de passe administrateur par défaut de votre routeur Wi-Fi lors de sa configuration initiale. Veillez à éviter les erreurs courantes en matière de création de mot de passe et à créer un mot de passe fort et unique. Toutefois, n'oubliez pas que vous devez utiliser des mots de passe distincts pour accéder aux paramètres d'administration du routeur Wi-Fi et pour vous connecter à Internet via le routeur.
L'étude fait écho à une enquête similaire menée par l'organisme britannique de surveillance des consommateurs Which?, qui a révélé que les routeurs Wi-Fi présentaient diverses failles de sécurité, notamment l'utilisation de mots de passe par défaut faibles, mettant ainsi des millions de Britanniques en danger. Si vous cherchez à réduire les risques que votre routeur soit compromis par des acteurs de la menace, vous pouvez consulter nos conseils pour renforcer la sécurité de votre routeur. Et par mesure de sécurité, vous feriez bien de revoir également les paramètres de configuration de votre routeur.