Dans une révélation choquante, la cyber-sécurité les chercheurs ont découvert plus de 200 bugs dans Routeurs Wi-Fi fabriqués par neuf fabricants populaires, suggérant que des millions d’appareils les plus courants dans le monde sont vulnérables aux attaques.
Les chercheurs d’IoT Inspector et CHIP ont examiné des appareils de Asus, AVM, D-Link, Netgear, Édimax, Lien TP, Synology et Linksys, et ont trouvé un total de 226 vulnérabilités de sécurité potentielles.
« Le test a dépassé toutes les attentes en matière de routeurs sécurisés pour les particuliers et les petites entreprises. Toutes les vulnérabilités ne sont pas également critiques – mais au moment du test, tous les appareils présentaient des vulnérabilités de sécurité importantes qui pourraient rendre la vie d’un pirate beaucoup plus facile », a déclaré Florian Lukavsky, CTO de l’inspecteur IoT.
Les deux appareils avec le plus grand nombre de vulnérabilités étaient le TP-Link Archer AX6000 avec 32 vulnérabilités, et le Synology RT-2600ac avec 30 vulnérabilités.
Sommaire
Une plus grande responsabilisation
Selon les chercheurs, certains des problèmes de sécurité ont été détectés sur plusieurs appareils, généralement en raison de logiciels obsolètes. Ils réalisent que, puisque l’intégration d’un nouveau noyau dans le firmware est une affaire coûteuse, tous les routeurs testés exécutaient des versions datées du Linux noyau.
De même, des services supplémentaires, tels que le streaming multimédia ou VPN, se sont généralement avérés être alimentés par un logiciel obsolète.
Contactés par les chercheurs, tous les fabricants ont rapidement réagi en publiant des correctifs de firmware pour résoudre les problèmes.
Les chercheurs ont également profité de l’occasion pour souligner que l’accord de coalition du nouveau gouvernement allemand vise à tenir les fabricants responsables des vulnérabilités de leurs produits.
« Cela augmente la pression sur l’industrie pour sécuriser en permanence les produits afin d’éviter d’immenses réclamations en dommages-intérêts », soulignent les chercheurs.
