Une recherche menée par Which ?, une association de consommateurs britannique, a révélé que les routeurs Super Hub 2 offerts par l’opérateur de télécommunications Virgin Media à ses clients peuvent être aisément piratés, donnant ainsi l’accès aux appareils connectés du domicile concerné.Informé par l’association de consommateurs, Virgin Media a émis un avis de sécurité à l’intention de ses 864 000 clients, possesseurs de ces routeurs. La notification concerne l’usage du mot de passe par défaut imprimé sur le boîtier de l’appareil. Les utilisateurs sont appelés à modifier ce mot de passe par défaut par un autre qui assurera une meilleure sécurité à leur réseau local.
L’association Which ? rapporte en effet qu’en se servant d’outils disponibles en ligne, elle a pu retrouver le mot de passe imprimé sur le boîtier dudit routeur en l’espace de quelques jours. Il s’agit d’un véritable problème quand on sait qu’à l’ère de l’Internet des objets, un routeur peut également servir de porte d’accès vers les dispositifs connectés du domicile en question. Le fait que des constructeurs continuent à les livrer avec des mots de passe par défaut aussi « faibles » laisse extrêmement perplexe.
Autre réponse apportée par Virgin Media à cette situation, faire migrer les utilisateurs des routeurs Super Hub 2 vers les Super Hub 3. Les routeurs Super Hub 3 sont, aux dires de Virgin Media, dotés d’un mot de passe par défaut de 12 caractères de long, constitué d’une combinaison de chiffres et de lettres. Toutes choses qui devraient infiniment rallonger le temps d’attente d’un hacker qui utilise un outil mettant en œuvre l’attaque par force brute.
Ainsi, l’attente de quelques jours, nécessaire pour obtenir le mot de passe par défaut du routeur Super Hub 2, devrait, selon les chiffres indiqués par Virgin Media, être comptée en termes d’années, de quoi décourager le plus tenace des hackers.
D’après les développements de la BBC à ce sujet, l’association Which ? a travaillé de concert avec SureCloud, une société qui consulte dans le domaine de la cybersécurité. La situation mise sur la table au travers des routeurs Super Hub 2 concerne plusieurs constructeurs. Les tests effectués par cette société révèlent qu’en réalité, 8 routeurs sur 15 testés par la firme de sécurité exhibent la même tare – un faible mot de passe par défaut – et même dans certains cas des failles plus importantes encore.
Simple incapacité technique ou manque de volonté de la part des constructeurs ? On a bien pu voir que le constructeur qui travaille avec Virgin Media propose deux versions du routeur, l’une étant moins sécurisée que l’autre. Allez donc savoir pourquoi ils continuent de mettre des dispositifs non sécurisés sur le marché.
Si le contexte permet de crier en direction des constructeurs pour leur demander de ne mettre que des dispositifs sécurisés sur le marché, il faudra aussi qu’en parallèle, les utilisateurs finals développent des aptitudes pour pouvoir juger de la qualité du produit dont ils font l’acquisition.
Sources : Which, BBC
Et vous ?
Qu’en pensez-vous ?Voir aussi :
La société américaine SVAKOM aurait volontairement introduit des failles de sécurité dans ses sex-toys connectés, d'après des tests de sécurité Internet des Objets et respect de la vie privée peuvent-ils aller de pair ? Eve Maler livre son analyse de la question Après les Botnets, les ThingBots ? Proofpoint découvre une cyberattaque basée sur l'Internet des objets