Routeurs domestiques: cible des cybercriminels

0
Fin novembre dernier, 900.000 routeurs à domicile d’utilisateurs de l’opérateur allemand Deutsche Telekom ont été laissés sans accès à Internet, téléphone fixe ou des services qui leur sont associés, tels que la télévision en ligne. Ces attaques sont attribuées à Mirai, puisqu’elles utilisent une infrastructure similaire.
Pendant trois jours, des milliers de foyers allemands ont été les victimes collatérales d’une nouvelle cyber-attaque menée probablement par le botnet Mirai, déjà laissé KO plusieurs sites et services en ligne comme Spotify ou Twitter grâce à une attaque par déni de service (DDoS) en masse en octobre. Bien que les auteurs n’ont pas encore été identifiés, les autorités pensent qu’il peut s’agir d’un hacker russe. Dans tous les cas, cette nouvelle attaque sur les appareils domestiques remis en question une fois de plus la sécurité de l’infrastructure Internet.
L’expert de la cybersécurité chez G Data, Tim Berghoff, explique que ces attaques qui exploitent les vulnérabilités dans les routeurs sont une «bonne affaire pour l’industrie de la cybercriminalité.» Le problème le plus gros c’est que ceci est juste le début; si les attaquants parviennent à exploiter les failles de sécurité de ces appareils seront en mesure d’effectuer des manipulations telles que la modification de votre configuration DNS, ce qui permettrait un trafic «direct à Internet pour lancer des attaques DDoS, ou l’interception des données personnelles des internautes qui se connectent à des routeurs, tels que les cartes de crédit, noms d’utilisateur et mots de passe», a déclaré l’expert.
Pour sa part, Sean Sullivan, Security Advisor chez F-Secure affirme que « Mirai a été conçu pour infecter les objets connectés. Et dans la mesure où les objets connectés et les routeurs partagent de nombreuses faiblesses sur le plan de la sécurité, adapter Mirai pour cibler les routeurs a dû sembler opportun aux pirates »,  il explique « Il faut un peu de temps pour adapter le malware, mais dans la mesure où le code était disponible sur internet, c’était à la portée de n’importe quel hacker. »
L’attaque spécifique contre Deutsche Telekom pourrait être la pointe de l’iceberg, car les prédictions pour l’année a venir se montrent susceptibles à faire face à des cyber-attaques similaires dans un proche avenir.
router-seguridad

Est-il possible de vous protéger contre ces attaques?

Un des problèmes les plus raves c’est que les utilisateurs ne sont pas en mesure de prévenir ce genre de cyberattaques. Par contre, nous pouvons vous aider à protéger votre routeur contre accès indésirables. Pour ce faire, vous avez besoin de les gardes à jour. Ces mises à jour sont parfois faites automatiquement lorsque l’appareil se connecte au fournisseur d’accès Internet, mais il ne le font pas toujours. C’est pour cela qu’il est recommandé d’effectuer ces mises à jour sur le site Web du fabricant.
Comme dans d’autres appareils connectés au réseau, il est recommandé aussi de modifier le mot de passe par défaut du routeur. De cette manière, l’usine ne peut pas rendre l’accès à des cybercriminels qu’il forme. Il est également nécessaire de configurer le routeur de sorte qu’il seulement admette la connexion aux dispositifs connus, à savoir, les ordinateurs, les smartphones et les tablettes de la famille ou entreprise.

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply