VPNFilter : Il faut redémarrer le routeur ? Pour les experts il semble plus important de le reconfigurer

1

Le département de la justice américaine a annoncé mercredi 23 mai 2018 que plus de 500 000 routeurs dans le monde étaient infectés par un malware appelé VPNFilter. Oeuvre du groupe de pirates connu sous le nom de Sofacy Group, cet attaque a fait des appareils infectés une botnet, c’est-à-dire un réseau de robots ou d’équipements zombies pouvant être contrôlés à distance par des cybercriminels et dont les véritables intentions n’ont pas encore été dévoilées.

Ainsi, selon affirment plusieurs experts, le malware VPNFilter possède plusieurs fonctionnalités qui permettent à la fois la collecte d’informations et la performance des cyberattaques destructrices. Le FBI américain a publié hier une déclaration invitant « tous les propriétaires de routeurs SOHO de redémarrer leurs appareils pour perturber temporairement les logiciels malveillants ». Le même FBI a émis une alerte étant donné l’importance de la menace qui, dans une action coordonnée à grande échelle, pourrait même désactiver la connexion Internet dans les quartiers ou des villes entières.

fbi

En fait, le redémarrage empêchera le maliciel d’exécuter les autres phases de son attaque et permettra aux agents du FBI de recenser les équipements infectés à travers le monde. Cependant, cette action “n’élimine pas complètement le malware si elle a déjà obtenu la persistance”, souligne Josep Albors, expert de Securité de ESET en Espagne. “Le mieux est d’être proactif et d’investir quelques minutes dans la configuration du routeur et des périphériques connectés sur votre réseau”, poursuit-il.

Conseils pour protéger les routeurs

Conscients du rôle clé que les routeurs jouent dans la sécurité et de tous les appareils connectés dans notre maison, car ils ne contrôlent pas seulement le périmètre du réseau, mais tout le trafic et l’information le traversent, et qu’ils sont un objectif remarquable pour le cybercriminels, ESET a développé une liste de conseils pour gérer la sécurité de votre routeur de la même manière que nous le faisons avec d’autres appareils connectés à Internet. “Quel que soit le modèle de routeur que vous avez dans votre maison, prenez quelques minutes pour analyser son fonctionnement et assurez-vous de vérifier ces sept points clés dans votre configuration”, recommande Albors.

  • Changer le mot de passe de votre routeur

Il semble incroyable qu’en 2018 ce conseil soit toujours le premier sur la liste, mais ce qui est certain (et alarmant), c’est que de nombreux utilisateurs ne changent toujours pas les mots de passe avec lesquels leurs appareils sortent de l’usine lorsqu’ils sont installés chez eux. Mauvaise pratique car les informations d’identification fournies par défaut dans les périphériques peuvent être facilement trouvées en effectuant une recherche sur Internet.

  • Utiliser un cryptage fort dans le réseau Wi-Fi

La plupart des utilisateurs utilisent le routeur comme point d’accès Wi-Fi pour se connecter à partir de n’importe où dans leur maison. Ces périphériques offrent généralement différents types de chiffrement pour les connexions Wi-Fi, en fonction du niveau de sécurité que nous souhaitons utiliser. Cependant, si nous utilisons un cryptage faible tel que WEP, nous exposerons notre réseau et les données qui le traversent. Tout attaquant pourrait trouver le mot de passe en quelques minutes en utilisant de simples applications mobiles. C’est pourquoi ESET recommande d’utiliser un chiffrement plus sécurisé tel que WPA2 et de le protéger avec un mot de passe robuste.

  • Ne pas diffuser votre réseau publiquement

Chaque réseau Wi-Fi dispose d’une sorte de “plaque d’immatriculation” qui vous permet de le reconnaître lorsque vous recherchez des signaux disponibles depuis un périphérique. Cette plaque d’immatriculation est connue sous le nom de SSID et tous les routeurs en ont un configuré par défaut par le fabricant. Cependant, ce SSID peut être utilisé pour identifier un modèle de routeur particulier et quel fournisseur Internet est utilisé, des informations très utiles pour savoir quelles vulnérabilités peuvent être utilisées pour compromettre la sécurité de l’appareil et accéder au réseau Wi-Fi.

Il est donc conseillé de changer le SSID du routeur par un autre de notre choix et de le cacher pour qu’il ne soit pas visible par tous les appareils à la recherche d’un réseau Wi-Fi auquel se connecter. Les utilisateurs devront configurer la connexion manuellement sur tous les appareils, mais ils bénéficieront de la sécurité de leur réseau.

  • Désactiver les services et fonctionnalités que vous n’utilisez pas

Sauf si vous savez précisément à quoi sert chaque fonctionnalité de votre routeur, désactivez tous ceux qui ne sont pas utilisés. En utilisant des techniques de numérisation simples, vous pouvez déterminer quels ports et services sont ouverts. Ceux-ci peuvent être accessibles de l’extérieur et assumer une porte ouverte pour un attaquant ou un voisin curieux. En outre, bon nombre de ces services peuvent présenter des vulnérabilités dont un pirate pourrait tirer parti pour accéder au réseau.

La plupart des routeurs intègrent une série d’options qui permettent, par exemple, que les appareils se connectent plus facilement au réseau sans fil en utilisant la fonctionnalité WPS sans connaître le mot de passe du Wi-Fi. Cela peut sembler très confortable, mais cela représente également un danger car il existe des attaques qui exploitent les vulnérabilités de l’implémentation WPS.

Si vous n’avez pas besoin d’accéder à votre routeur depuis l’extérieur de votre domicile, il vaut mieux désactiver l’administration à distance, contrôler les services d’administration sur des protocoles sécurisés tels que SSH ou HTTPS et désactiver toute autre fonctionnalité que vous n’utilisez pas.

  • Diviser et conquérir: des appareils séparés

La plupart des routeurs modernes pour l’Internet des objets vous permettent de créer différents réseaux à des fins différentes. Une bonne pratique consiste à tirer parti de cette fonction et à créer des réseaux séparés, afin que les périphériques les plus sensibles soient aussi peu exposés que possible.

En outre, de nombreux routeurs actuels offrent également une fonctionnalité de pare-feu, qui vous permet d’analyser le trafic entrant et sortant du périphérique et de déterminer les connexions autorisées et celles qui ne le sont pas. A partir de ces fonctionnalités, vous pouvez, par exemple, séparer les périphériques sensibles du reste ou choisir les périphériques que vous souhaitez partager lorsque vous avez des invités chez vous et qui sont isolés ou séparer les consoles de jeu et les PC de vos enfants du reste du réseau.

L’objectif est que les ordinateurs les plus importants soient protégés en cas d’accès non autorisé ou en cas d’infection par un logiciel malveillant.

  • Regardez qui se connecte au réseau

Savez-vous combien de périphériques sont connectés à votre réseau? Pouvez-vous facilement les identifier? Cela est essentiel en matière de détection des intrus ou un comportement étrange.

De nombreux routeurs facilitent l’identification des connectés parce que, au lieu d’utiliser difficile à comprendre nomenclatures comment les adresses MAC, vous permettent de créer des noms personnalisés pour chaque équipement de l’appareil. Dans ces cas, il est conseillé de prendre quelques minutes pour identifier les ordinateurs, puis de les reconnaître plus facilement. En outre, il existe des outils pour la surveillance du réseau domestique incorporant ESET Internet Security ou ESET Smart Premium Security qui permettent non seulement d’examiner les appareils connectés à notre réseau, mais aussi si le routeur est correctement mis à jour ou a une vulnérabilité connue.

  • Mettez à jour le firmware de vos appareils

Les routeurs sont des dispositifs qui ont également leur propre système d’exploitation (firmware) et, comme tout autre, devrait être mis à jour pour corriger les bugs éventuels et les vulnérabilités. Cependant, la plupart des utilisateurs oublient de mettre à jour ces appareils ou sont eux-mêmes fabricants qui abandonnent les modèles considérés comme obsolètes, laissant les utilisateurs les utilisent encore vulnérables aux attaques.

Vous devrez réexaminer périodiquement le site Web du fabricant du routeur pour les mises à jour du firmware possibles et, si vous avez un firmware installé vulnérable, on peut toujours opter pour l’un des firmwares open source disponibles. Ces versions sont généralement plus sûres que celles fournies par les fabricants et même certains peuvent fournir des fonctionnalités supplémentaires à notre routeur.

Les autorités américaines soupçonnent qu’en dehors des failles exploitées dans les routeurs, les pirates auraient exploité également les paramètres par défaut de certains appareils.  Pour le moment, les experts soulignent que la principale victime de ce malware est l’Ukraine alors que l’ampleur en France est inconnue.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply