L'achat d'un routeur bon marché peut vous faire économiser quelques dollars à court terme, mais cela pourrait exposer votre réseau domestique aux pirates et mettre vos appareils connectés en danger, selon une nouvelle étude de CyberNews. Mantas Sasnauskas, chercheur principal en sécurité de l'information dans les médias, et les chercheurs James Clee et Roni Carta ont découvert des portes dérobées suspectes dans un routeur Jetstream de fabrication chinoise, vendu exclusivement aux États-Unis via Walmart dans le cadre de leur nouvelle gamme de Wi- Routeurs Fi. Les pirates pourraient profiter de cette porte dérobée pour contrôler à distance le routeur, ainsi que tout appareil connecté au réseau d'un utilisateur. Lorsqu'il a été contacté par CyberNews au sujet de la porte dérobée, un porte-parole de l'entreprise a répondu : « Merci de nous l'avoir fait savoir. Nous étudions la question pour en savoir plus. L'article en question est actuellement en rupture de stock et nous ne prévoyons pas de le réapprovisionner. "Bien que cela signifie que d'autres clients ne pourront pas acheter un routeur Walmart Jetstream de si tôt, ceux qui l'ont déjà fait sont toujours à risque. En plus du routeur Jetstream exclusif de Walmart, les chercheurs ont également découvert que les routeurs Wavlink à faible coût disponibles sur Amazon et eBay ont des portes dérobées similaires. Ces routeurs contiennent également un script qui énumère les réseaux W-Fi à proximité et a la capacité de s'y connecter.
portes arrière cachées
Au cours de leur enquête, les chercheurs ont également découvert des preuves que les portes dérobées des routeurs Jetstream et Wavlink sont activement exploitées et qu'il y a eu une tentative d'ajouter ces appareils à un botnet Mirai. Dans un nouveau rapport, le chercheur en sécurité James Clee a expliqué qu'il avait commencé ses recherches en examinant le type de sécurité des appareils chinois à faible coût, en disant : « J'étais intéressé par les efforts de sécurité des entreprises. J'ai décidé que ce serait un grand passe-temps d'acheter de la technologie chinoise bon marché sur Amazon et de voir ce que je pourrais découvrir. Jetstream a peut-être un accord exclusif avec Walmart, mais les produits de la société sont également vendus sous d'autres marques telles que Ematic.Cependant, il existe très peu d'informations accessibles au public sur la société chinoise qui produit réellement ses routeurs.Wavlink, quant à lui, est un Shenzen , société technologique basée en Chine comptant 1.000 XNUMX employés. En approfondissant leurs recherches, les enquêteurs ont trouvé des raisons de croire que Jetstream et Wavlink sont des filiales d'une société basée à Shenzhen connue sous le nom de Winstars Technology Ltd. Appareils pour les deux marques De nombreux routeurs ont une interface graphique simple pour leurs portes dérobées, différentes de l'interface présentée aux administrateurs de routeur. Pour aggraver les choses, les appareils que les chercheurs ont examinés ont un fichier qui permet l'accès à distance au routeur qu'un attaquant pourrait exploiter s'il était connecté au réseau d'un utilisateur. Ils ont également constaté que le les informations d'identification nécessaires pour accéder à l'appareil sont vérifiées en Javascript, ce qui signifie qu'un attaquant peut trouver le mot de passe d'un appareil même si un utilisateur le modifie. Votre routeur Wi-Fi domestique agit comme une passerelle entre vos appareils et Internet, et pour cette raison, l'achat d'un routeur bon marché sans protection de sécurité appropriée est toujours déconseillé.