fbpx

De nombreux routeurs contiennent des failles de sécurité

Par

le

Une étude sur les routeurs à domicile montre que de nombreux modèles contiennent des vulnérabilités non corrigées.

Pensez-vous que votre routeur domestique est sécurisé? Selon un nouveau rapport, cette croyance pourrait être loin d’être exacte. Il a constaté que de nombreux appareils populaires sont affectés par des centaines de vulnérabilités connues, et plus d’un tiers n’ont pas reçu de mise à jour au cours de la dernière année.

L’étude, réalisée par l’Institut Fraunhofer pour la communication (FKIE) en Allemagne, a testé 127 routeurs domestiques de sept marques: AsusTek Computer Inc., Netgear Inc., D-Link Corp., Linksys, TP-Link Technologies Co. Ltd., Zyxel Communications Corp. et AVM Computersysteme Vertriebs GmbH. Il a comparé les versions de micrologiciel les plus récentes de chaque routeur avec des vulnérabilités de sécurité connues et a constaté qu’aucun d’entre eux n’était épargné.

Sur les 127 routeurs, 46 n’avaient reçu aucune mise à jour de sécurité au cours de l’année dernière, tandis que 22 n’en avaient reçu aucune au cours des deux dernières années. Le pire des cas s’était écoulé 1 969 jours, plus de cinq ans, sans correctifs de sécurité. Asus, AVM et Netgear sont arrivés en tête, tous leurs appareils avaient été mis à jour au cours de la dernière année et demie, mais D-Link, Linksys, TP-Link et Zyxel étaient à la traîne.

Malgré environ 90% des routeurs utilisant Linux, de nombreux fabricants ne mettaient pas à jour le système d’exploitation, la plupart étant toujours sur la version 2.6 du noyau (ou plus ancienne), dont la dernière mise à jour a eu lieu en février 2011. Cela conduit à un nombre élevé de failles critiques affectant ces appareils.

Cinquante des routeurs se sont avérés avoir des identifiants de connexion codés en dur, noms d’utilisateur et mots de passe par défaut intégrés dans l’appareil, tandis que 16 routeurs ont des identifiants bien connus ou facilement craquables. Asus était la seule entreprise à ne pas stocker d’informations d’identification codées en dur dans ses images de micrologiciel.

« Notre analyse montre qu’il n’y a pas de routeur sans défauts et qu’il n’y a aucun fournisseur qui fait un travail parfait en ce qui concerne tous les aspects de sécurité », lit la conclusion de l’étude. « Beaucoup plus d’efforts sont nécessaires pour rendre les routeurs domestiques aussi sûrs que les ordinateurs de bureau ou les serveurs actuels. »

« Les fournisseurs priorisent la sécurité différemment. AVM fait mieux que les autres fournisseurs sur la plupart des aspects. ASUS et Netgear font un meilleur travail à certains égards que D-Link, Linksys, TP-Link et Zyxel. »