15% de routeurs domestiques peu sûrs selon ESET
Des tests -réalisés par ESET– démontrent que les vulnérabilités des logiciels et des mots de passe faibles sont choses courantes pour les routeurs domestiques
15% des routeurs testés par ESET utilisent des mots de passe faibles, avec, dans la plupart des cas, ‘admin’ comme nom d’utilisateur ! De même, près de 7% des routeurs testés présentaient des vulnérabilités importantes ou moyennes au niveau des logiciels. Le balayage des ports met à jour que les services réseau Internet étaient accessibles aussi bien de à partir des réseaux internes qu’externes.
Au total, ESET a testé plus de 12.000 routeurs d’utilisateurs qui avaient accepté de partager, dans l’anonymat, leurs données afin d’établir des statistiques. «Des services tels que Telnet ne devraient jamais restés ouverts, même pas à un réseau local – ce qui était malheureusement le cas pour de plus de 20% des routeurs testés, explique Peter Stancik, spécialiste en sécurité chez ESET. Pendant les tests, nous avons utilisé des noms courants pour les utilisateurs par défaut et les mots de passe ainsi que des combinaisons utilisées couramment. C’est navrant de constater que plus d’une simple attaque simulée sur dix était réussie.»
La plupart des vulnérabilités des logiciels -un peu plus de 50%- découvertes lors des tests d’ESET Home Network Protection étaient des vulnérabilités de mauvais droits d’accès. En deuxième place avec 40%, on trouve une vulnérabilité injectée par commande. Les injections par commande visent l’exécution de commandes arbitraires sur les systèmes d’exploitation hôte par le biais d’une application vulnérable, principalement par une validation d’entrée insuffisante. Enfin, près de 10% des vulnérabilités des logiciels trouvées étaient des ‘cross-site scripting (XSS) qui permettent aux attaquants de modifier la configuration du routeur afin d’utiliser côté client un script falsifié.
C’est pour contrer ces risques, qu’ESET introduit une nouvelle fonctionnalité dans ses produits phares ESET Internet Security et ESET Smart Security Premium la protection réseau domestique (Home Network Protection). Celle-ci permet aux utilisateurs de balayer leurs routeurs domestiques et de rechercher des vulnérabilités, des configurations malveillantes, des services réseau exploitables et des mots de passe faibles.