Fin avril, la première agence fédérale de cybersécurité, US-CERT, a annoncé que des pirates informatiques russes avaient attaqué des appareils connectés à Internet à travers les États-Unis, y compris les routeurs de réseau dans les maisons privées. La plupart des gens les ont installés - ou ont demandé à leur fournisseur de services Internet de les installer - et n'y ont pas beaucoup pensé depuis. Mais c'est la passerelle vers Internet pour chaque appareil de votre réseau domestique, y compris ceux connectés au Wi-Fi. Cela en fait une cible potentielle pour quiconque veut vous attaquer, ou, plus probable, utiliser votre connexion Internet pour attaquer quelqu'un d'autre.

En tant qu'étudiants diplômés et professeurs faisant de la recherche en cybersécurité, nous savons que les pirates peuvent prendre le contrôle de nombreux routeurs, parce que les fabricants ne les ont pas configurés de manière sécurisée. Les mots de passe administratifs du routeur sont souvent prédéfinis en usine sur des valeurs par défaut largement connues, comme "admin" ou "mot de passe". En analysant Internet à la recherche d'anciens routeurs et en devinant leurs mots de passe avec un logiciel spécialisé, les pirates peuvent prendre le contrôle des routeurs et autres appareils. Ensuite, ils peuvent installer des programmes malveillants ou modifier le logiciel existant exécutant l'appareil.

Une fois qu'un attaquant prend le contrôle

Il existe un large éventail de dommages qu'un pirate informatique peut causer une fois que votre routeur a été piraté. Même si la plupart des gens naviguent sur le Web en utilisant des communications cryptées de manière sécurisée, les directions elles-mêmes qui permettent à un ordinateur de se connecter à un autre ne sont souvent pas sécurisées. Lorsque vous souhaitez vous connecter, dire, theconversation.com, votre ordinateur envoie une demande à un serveur de noms de domaine - une sorte de directeur du trafic Internet - pour obtenir des instructions sur la façon de se connecter à ce site Web. Cette demande va au routeur, qui répond directement ou le transmet à un autre serveur de noms de domaine en dehors de votre domicile. Cette demande, et la réponse, ne sont généralement pas cryptés.

Un pirate pourrait en profiter et intercepter la requête de votre ordinateur, pour suivre les sites que vous visitez. Un attaquant pourrait également tenter de modifier la réponse, rediriger votre ordinateur vers un faux site Web conçu pour voler vos informations de connexion ou même accéder à vos données financières, photos en ligne, vidéos, les discussions et l'historique de navigation.

En outre, un pirate informatique peut utiliser votre routeur et d'autres appareils Internet dans votre maison pour envoyer de grandes quantités de trafic Internet nuisible dans le cadre de ce que l'on appelle des attaques par déni de service distribué, comme l'attaque d'octobre 2016 qui a touché des sites Internet majeurs comme Quora, Twitter, Netflix et Visa.

Votre routeur a été piraté ?

Un expert avec des outils techniques complexes pourra peut-être découvrir si votre routeur a été piraté, mais ce n'est pas quelque chose qu'une personne ordinaire est susceptible de comprendre. Heureusement, vous n'avez pas besoin de le savoir pour expulser les utilisateurs non autorisés et sécuriser votre réseau.

La première étape consiste à essayer de vous connecter à votre routeur domestique. Si vous avez acheté le routeur, consultez le manuel pour l'adresse Web à saisir dans votre navigateur et les informations de connexion et de mot de passe par défaut. Si votre fournisseur d'accès Internet a fourni le routeur, contactez leur service d'assistance pour savoir quoi faire.

Si vous n'arrivez pas à vous connecter, Ensuite, envisagez de réinitialiser votre routeur - mais assurez-vous de vérifier auprès de votre fournisseur d'accès Internet pour connaître les paramètres que vous devrez configurer pour vous reconnecter après l'avoir réinitialisé. Lorsque votre routeur de réinitialisation redémarre, connectez-vous et définissez un mot de passe administratif fort. La prochaine étape suggérée par l'US-CERT consiste à désactiver les anciens types de communications Internet, protocoles comme telnet, SNMP, TFTP et SMI qui sont souvent non cryptés ou qui présentent d'autres failles de sécurité. Le manuel de votre routeur ou les instructions en ligne devraient vous expliquer comment procéder.

Après avoir sécurisé votre routeur, il est important de le protéger. Les pirates informatiques sont très persistants et cherchent toujours à trouver plus de failles dans les routeurs et autres systèmes. Les fabricants de matériel le savent et publient régulièrement des mises à jour pour combler les failles de sécurité. Vous devriez donc vérifier régulièrement et installer toutes les mises à jour qui sortent. Certains fabricants ont des applications pour smartphone qui peuvent gérer leurs routeurs, ce qui peut faciliter la mise à jour, ou même automatiser le processus.

Cet article a été initialement publié sur The Conversation. Lire l'article original.