Cette semaine, 300 000 routeurs installés dans des foyers ou des petites et moyennes entreprises ont été piratés et utilisés pour réaliser des envois massifs de spams et de malwares. Révélée par l’entreprise Team Cymru, spécialisée dans la recherche et développement des systèmes de sécurité sur Internet, cette attaque particulièrement dangereuse concernerait des routeurs situés partout dans le monde, y compris dans plusieurs pays d’Europe. Parmi les pays touchés, le Vietnam, pour au moins 150 000 routeurs. Viennent ensuite l'Inde, l'Italie ou encore la Thaïlande, suivis des Etats-Unis, de la Russie, du Maroc et de l'Espagne. La France ne serait, elle, pas concernée.
David Emm, chercheur senior chez Kaspersky Lab, explique : « Les petits appareils réseau qui peuvent s’installer et s’utiliser en quelques minutes, comme les routeurs, sont de plus en plus populaires. Mais cette simplicité est souvent garantie au détriment de la sécurité. La configuration par défaut est-elle pensée pour protéger l’utilisateur ? Peut-on les utiliser sans s’aventurer dans les paramètres et se sentir en sécurité ? “Dans la plupart des cas, la réponse est non”, soutient David Emm. Et de citer plusieurs éléments qui rendent ses appareils vulnérables. A commencer par l’utilisation d’un mot de passe faible, ou le non-renouvellement des mots de passe. Une configuration par défaut non sécurisée permet de son côté aux équipes du support technique du fabricant d’accéder au réseau. “Sans compter les vulnérabilités du firmware et les erreurs dans l’implémentation des services”, ajoute le chercheur, complétant sa liste par “le manque de connaissances des utilisateurs et des vendeurs associé à l’absence de prise de conscience des risques.”
De fait, à cause de tous ces éléments, les modems et routeurs sont des cibles faciles pour les cybercriminels. Contrôler un routeur permet à la fois de surveiller de façon permanente et transparente le réseau, de voler des données et de rediriger les utilisateurs vers des sites malveillants. D’autre part, ces appareils sont la solution idéale pour qui souhaite cacher un malware qui pourra par la suite infecter tous les ordinateurs connectés ou construire une réseau botnet. Quant à la raison qui se cache derrière ces attaques, elle ne change pas, selon l’éditeur Kaspersky : l’argent.
