Pour accéder à Internet depuis notre domicile, nous utilisons généralement le modem-routeur fourni par l’opérateur. Certains utilisateurs préfèrent, néanmoins, le remplacer par un autre appareil jugé plus efficace. Une étude réalisée par l’institut Fraunhofer montre que ce n’est pas forcément une bonne idée, car la plupart des modems-routeurs grand public ont un niveau de sécurité exécrable.
En effet, l’organisme de recherche a réalisé une analyse statique de 127 firmwares de modem-routeurs à travers sept marques (Asus, AVM, D-Link, Linksys, Netgear, TP-Link et Zyxel). Première constatation : ces systèmes sont mis à jour de façon bien moins fréquente que nos PC, alors qu’ils sont connectés en permanence sur Internet et qu’ils jouent un rôle primordial pour la sécurité du réseau de notre domicile. En moyenne, un tel appareil reçoit une mise à jour tous les 378 jours. Dans certains cas, le délai est même de presque 2000 jours, soit plus de cinq ans. Ce qui laisse le temps aux pirates de voir venir.
Mais même quand elle arrive enfin, la mise à jour du firmware reste souvent superficielle. Dans 91 % des cas, le système d’exploitation est un Linux. Et malheureusement, la plupart de ces appareils s’appuient sur un noyau qui n’est plus maintenu (versions inférieures à 4.4). Plus d’un tiers de ces appareils ont d’ailleurs un noyau totalement désuet (version 2.6.36 ou inférieur), où la dernière mise à jour date d’il y a neuf ans. La conséquence, c’est que ces modems-routeurs sont souvent criblés de failles. En moyenne, chaque appareil compte 53 failles critiques ! Le minimum que les chercheurs ont détecté est 21 failles critiques. Et comme ces appareils n’utilisent que rarement des techniques pour protéger leurs zones de mémoire, ils forment donc des cibles faciles pour les hackers.
AVM sauve les meubles
La gestion des secrets n’est pas non plus un point fort de ces fabricants. En moyenne, les modems-routeurs disposent de 5 clés secrètes codées en dur dans leur firmware. Elles sont faciles à extraire et peuvent mettre en péril un grand nombre d’appareils déployés. Par ailleurs, près de 40 % des firmwares analysés contiennent des mots de passe codés en durs, avec une mention spéciale pour le Netgear RAX40 qui intègre les couples « root/amazon », « nobody/password » et le fameux « admin/password ».
Bref, la situation est loin d’être reluisante. Seul le fabricant AVM sauve un peu les meubles. Presque la moitié de ses firmwares s’appuient sur un noyau qui n’est pas désuet. Les chercheurs n’ont détecté aucune clé secrète codée en dur et presque pas de mots de passe. AVM est également celui qui implémente le plus de dispositifs de protection de la mémoire et qui diffuse le plus de mises à jour. S’il fallait choisir un fournisseur dans votre magasin informatique, ce serait celui-là.
Source: Fraunhofer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
