Dans une révélation choquante, les spécialistes de la cybersécurité ont découvert plus de deux cents failles dans les routeurs Wi-Fi fabriqués par 9 fabricants populaires, suggérant que des millions d'appareils les plus courants sur la planète sont fragiles aux attaques.
Les chercheurs d'IoT Inspector et de CHIP ont examiné des appareils d'Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology et Linksys, et ont découvert un total de deux cent vingt-six vulnérabilités de sécurité potentielles.
"Le test a dépassé toutes les attentes concernant les routeurs sécurisés pour les particuliers et les petites entreprises. Toutes les vulnérabilités ne sont pas également critiques, mais au moment du test, tous les appareils présentaient des vulnérabilités de sécurité essentielles qui pourraient potentiellement tuer un pirate beaucoup plus simple." dit Florian. Lukavsky, directeur technique de l'inspecteur IoT.
Les 2 appareils présentant le plus de vulnérabilités étaient le TP-Link Archer AX6000 avec trente-deux vulnérabilités et le Synology RT-2600ac avec trente vulnérabilités.
Une plus grande responsabilité
Selon les chercheurs, certains problèmes de sécurité ont été constatés sur plusieurs appareils, généralement dus à des logiciels obsolètes. Ils comprennent que puisque l'intégration d'un nouveau noyau dans le micrologiciel est une affaire coûteuse, chaque routeur testé exécutait des versions obsolètes du noyau Linux.
De même, les services auxiliaires, tels que le streaming multimédia ou le VPN, fonctionnent généralement avec des logiciels obsolètes.
Lorsqu'ils ont été contactés par des universitaires, chaque fabricant a réagi rapidement en publiant des correctifs de micrologiciel pour résoudre les problèmes.
Les universitaires ont également profité de l'occasion pour indiquer que le nouveau pacte d'alliance du gouvernement allemand vise à tenir les fabricants pour responsables des vulnérabilités de leurs produits.
"Cela augmente la pression sur l'industrie pour assurer en permanence les produits afin d'éviter d'énormes réclamations pour dommages", notent les chercheurs.