Skip to main content

Tous les routeurs Wi-Fi sont-ils vulnérables aux cyberattaques ? Cette enquête sérieuse le suggère

Routeur Wi-Fi
(Crédit photo: deepblue4you)

Dans un rapport aux révélations accablantes, des chercheurs en cybersécurité ont référencé plus de 200 vulnérabilités impactant des routeurs Wi-Fi fabriqués par neuf fabricants populaires. Ce qui laisse suggérer que des millions d'appareils parmi les plus courants dans le monde peuvent aujourd’hui être détournés par des hackers malintentionnés.

Les experts d'IoT Inspector et de CHIP ont en effet examiné les routeurs Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology et Linksys, et ont identifié un total de 226 failles de sécurité potentielles.

"Le test a dépassé négativement toutes nos craintes concernant la sécurisation des routeurs au service des particuliers comme des petites entreprises. La totalité des vulnérabilités répertoriées ne sont pas forcément critiques. Mais au moment du test, tous les appareils présentaient des failles de sécurité importantes qui pourraient faciliter la prise de contrôle de ces appareils", a déclaré Florian Lukavsky, directeur technique d'IoT Inspector.

Les deux modèles présentant le plus grand nombre de vulnérabilités sont le TP-Link Archer AX6000 avec 32 failles, et le Synology RT-2600ac avec 30.

Mettre les constructeurs face à leur responsabilité

Selon les chercheurs en charge de cette étude, plusieurs problèmes de sécurité ont été détectés sur lesdits appareils, généralement en raison de logiciels obsolètes. Parce que l'intégration d'un nouveau noyau dans le firmware apparaît comme une opération coûteuse, tous les routeurs testés exploitaient des versions obsolètes du noyau Linux. De même, les services supplémentaires, tels que le streaming multimédia ou l’activation d’un VPN, étaient généralement alimentés par des logiciels obsolètes.

Contactés par l’équipe de recherche, tous les fabricants concernés ont rapidement répondu en publiant des correctifs destinés à leurs firmwares respectifs, pour annihiler les failles de sécurité existantes. 

Pour nos lanceurs d’alerte, il convient de renforcer la législation mondiale en termes de suivi et de protection contre les vulnérabilités logicielles des produits. A l’instar de l'accord de coalition du nouveau gouvernement allemand qui vise à tenir les fabricants responsables des failles recensées au cœur de leurs produits.

"Cela augmente la pression sur l'industrie afin de sécuriser continuellement les produits et éviter d'immenses réclamations en dommages et intérêts", soulignent les chercheurs.

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.