Le FBI met en garde : votre routeur pourrait être vulnérable aux hackers russes. Voici 5 mesures à prendre dès maintenant




Le FBI et la NSA signalent que des pirates informatiques russes exploitent des routeurs vulnérables, mais il existe des mesures que vous pouvez prendre pour vous protéger.


À quand remonte la dernière fois où vous avez mis à jour ou redémarré votre routeur ?

Tant que votre connexion Internet fonctionne, vous pouvez configurer votre routeur puis l'oublier.

Mais d'après les nouvelles alertes émises par les agences fédérales américaines, ce n'est pas une très bonne idée.

Dans de nouveaux avis publiés cette semaine, le FBI et la NSA ont mis en garde contre des pirates informatiques russes qui ciblent les routeurs vulnérables à travers le monde pour voler des informations sensibles.

Bien que les attaquants s'intéressent principalement aux secrets militaires et gouvernementaux, les particuliers et les petites entreprises sont également exposés.

En effet, les attaquants détournent des routeurs SOHO (small office, home office) à partir desquels ils peuvent mener leurs attaques.

Lors d'un incident récent, le ministère américain de la Justice et le FBI ont démantelé un réseau de routeurs SOHO compromis que le GRU (Direction principale du renseignement de l'état-major général) russe avait exploité pour mener des opérations malveillantes de détournement DNS.


La question des routeurs TP-Link

Dans leurs avertissements, le FBI et la NSA ont annoncé que des membres du groupe de cybercriminalité APT28 du GRU (également connu sous les noms de Fancy Bear et Forest Blizzard) volaient des identifiants de connexion à partir de routeurs compromis, y compris d'anciens routeurs TP-Link.

Dans son propre avis concernant la vulnérabilité CVE-2023-50224, TP-Link a déclaré que bon nombre de ses produits étaient concernés, mais que tous avaient atteint leur fin de vie, ce qui signifie qu'ils ne sont plus pris en charge par l'entreprise.

Le gouvernement américain envisage déjà d'interdire les routeurs TP-Link, arguant que ces appareils sont vulnérables aux menaces de sécurité et qu'ils sont liés à la Chine, pays d'origine du fabricant.

La société a riposté à ces accusations, affirmant que la Chine n'a aucun contrôle sur ses produits et que toutes les fonctions essentielles de sécurité des données sont gérées aux États-Unis.


L'ombre du GRU

Au-delà de la situation de TP-Link, le FBI et la NSA considèrent clairement le GRU russe comme une menace.

« Le GRU a récolté des mots de passe, des jetons d'authentification et des informations sensibles, notamment des e-mails et des données de navigation web normalement protégés par le chiffrement SSL (Secure Socket Layer) et TLS (Transport Layer Security) », a révélé le FBI.

« Le GRU a compromis sans distinction un large éventail de victimes aux États-Unis et dans le monde, puis a filtré les utilisateurs touchés, en ciblant particulièrement les informations liées à l'armée, au gouvernement et aux infrastructures critiques. »


Comment protéger votre routeur (et vous-même)

Que votre routeur soit vulnérable ou non à ce type d'attaques, vous devez prendre certaines mesures pour protéger votre appareil, vos données et vous-même.


1. Modifiez le mot de passe de votre routeur

Chaque routeur est livré avec un nom d'utilisateur et un mot de passe par défaut pour accéder à son micrologiciel.

(Ceux-ci sont différents du mot de passe que vous créez pour votre réseau Wi-Fi.) Mais conserver les identifiants par défaut est risqué, vous devez donc les modifier dès que possible.

Connectez-vous au micrologiciel de votre routeur, recherchez le paramètre de mot de passe et définissez-en un nouveau.

Suivez les mêmes conseils que ceux que vous suivriez normalement pour créer un mot de passe fort : quelque chose de complexe mais facile à retenir.

Vous pouvez également utiliser une phrase de passe, qui est tout aussi sûre qu’un bon mot de passe, voire plus, et qui peut être plus facile à retenir.


2. Mettez à jour le micrologiciel

Les fabricants de routeurs publient régulièrement de nouvelles versions du micrologiciel pour corriger les failles de sécurité et autres bogues.

Dans le micrologiciel (firmware) de votre routeur, vérifiez les paramètres de mise à jour pour voir si de nouvelles versions sont disponibles, puis téléchargez-les et installez-les.


3. Remplacez un routeur ancien

Un routeur ancien, obsolète, qui a atteint sa fin de vie, n'est peut-être plus pris en charge par le fabricant.

Cela signifie que vous ne recevrez plus de mises à jour du micrologiciel ni de correctifs de sécurité.

Pour vérifier l'état actuel de votre routeur, effectuez une recherche ou contactez le fabricant.

Si votre routeur entre dans cette catégorie de fin de vie, remplacez-le par un modèle plus récent qui est pris en charge.


4. Désactivez ou renforcez la gestion à distance

La plupart des routeurs vous permettent de les gérer ou d'y accéder à distance depuis l'Internet public.

C'est certes pratique, mais cela peut exposer votre appareil aux pirates informatiques, surtout si votre mot de passe est faible ou si le routeur présente d'autres vulnérabilités.

Vérifiez les paramètres du micrologiciel pour voir si l'accès à distance est activé.

Si c'est le cas, envisagez de le désactiver ou de renforcer la sécurité globale pour empêcher tout accès non autorisé.


5. Redémarrez régulièrement votre routeur

Voici un autre conseil tiré d'un document sur les meilleures pratiques de la NSA.

Pour lutter contre les logiciels malveillants non persistants qui pourraient se trouver sur votre routeur, pensez à le redémarrer régulièrement, même une fois par semaine.

Cela permettra d'éliminer toute infection résiduelle non persistante.

Si vous redémarrez déjà votre routeur de temps à autre pour résoudre des problèmes d'Internet, voici une raison supplémentaire de le faire.