Les routeurs Wi-Fi de voyage sont-ils sûrs ?

Lors du Security Analyst Summit (SAS) de Kaspersky Lab la semaine dernière, il y avait beaucoup de recherches intéressantes qui vous ont fait réfléchir. Même si de nombreux discours étaient centrés sur les recherches d’APT et les menaces envers les entreprises, il y avait cependant quelques sessions sur la sécurité des consommateurs et ses dangers.
Jan Hoersch consultant en sécurité informatique pour Securai GmbH a prononcé un discours similaire sur des vulnérabilités qu’il a découvertes sur des appareils de l’Internet des Objets connectés. Durant son discours de 20 minutes, le type d’appareil qui a été mentionné le plus souvent comme étant défectueux (4 fois sur 7) est le routeur Wi-Fi de voyage.

Nous avions déjà parlé auparavant du Wi-Fi dans les hôtels. Il n’est pas toujours sécurisé à 100%, par conséquent les voyageurs sensés utilisent un routeur de voyage afin d’avoir un niveau de sécurité supplémentaire et pour le côté pratique de ne pas avoir à raccorder tous leurs appareils au réseau Wi-Fi de l’hôtel.
Les routeurs de voyage ont globalement des avis positifs, voire excellents, sur des sites tels qu’Amazon, cependant vous trouverez rarement le mot sécurité mentionné dans les avis.

The password is root… and you can’t change it – Jan Hoersch #thesas2017 pic.twitter.com/xNjYAWa43V
— Kaspersky Lab (@kaspersky) April 4, 2017
//platform.twitter.com/widgets.js
Pour les consommateurs, il semblerait que le côté pratique ait un attrait beaucoup plus grand que la sécurité. Tant qu’on peut regarder Netflix avec le Wi-Fi de l’hôtel, quel est le problème
Si on met de côté le dernier commentaire sarcastique, la triste réalité (encore une fois) est que la sécurité n’est pas la priorité numéro un quand il s’agit de lancer un produit de l’IdO.
Quant aux routeurs, Hoersch a indiqué à son public « Vous trouverez souvent des mots de passe codés en dur. La plupart du temps, ils sont juste là pour être exploités, comme une porte dérobée ».
Quels exploits a-t-il trouvés ?
Pour commencer, un des routeurs pouvait envoyer des données d’utilisateur (nom d’utilisateur, SSID, mot de passe administrateur) en texte brut, tout ce qu’un détracteur avait à faire était d’envoyer un message SMS au routeur et attendre que les informations soient renvoyées. D’autres comprenaient des vulnérabilités du port LAN, manipulaient facilement des paramètres et avaient également la capacité à injecter des commandes malveillantes, non vérifiées. En résumé, ce sont des éléments que vous n’aimeriez sûrement pas voir traîner sur votre trafic Web ou connectés à votre ordinateur.
Par conséquent cette question demeure : Que puis-je faire pour me protéger ?
Faites vos recherches. Ceci n’implique pas seulement de lire des avis sur Amazon. Rendez-vous sur des sites de technologie ou sur Google et lisez les détails techniques, renseignez-vous sur l’appareil et les failles de sécurité.
Vérifiez si vous pouvez changer le mot de passe par défaut. Incluez-le dans votre phase de recherche ou du moins menez l’enquête lorsque vous installez l’appareil au préalable. Comme l’a indiqué Hoersch dans son discours, plusieurs appareils ont des mots de passe codés en dur. Si c’est le cas sur votre appareil, voir le point #3 et pensez à réévaluer l’achat et les options d’échange.
Déterminez votre niveau de risque. Ce sera différent pour chaque utilisateur, mais en réalité la sécurité dépend de l’individu. Si vous sentez que votre produit antivirus et que votre protocole de sécurité personnelle sont suffisamment efficaces, vous pourriez faire face à un risque plus élevé. Cependant, si vous utilisez Password1234 comme mot de passe par défaut ou que vous partagez votre mot de passe sur de nombreux réseaux, vous voudrez sans doute le modifier (et pensez à un gestionnaire de mots de passe).
Source: Kaspersky
Les routeurs Wi-Fi de voyage sont-ils sûrs ?