Piratage de milliers d’objets connectés : votre routeur est-il concerné ?

Attention si vous n'avez pas fait de mise à jour de sécurité !

 
Après la découverte début août d’un botnet qui mettait à mal la sécurité de dizaines de routeurs internet, une nouvelle faille est exploitée dans le chipset Realtek. Le botnet a « muté » pour s’en prendre aux ampoules, routeurs, répéteurs et autres objets de la maison qui ne sont pas suffisamment sécurisés.
ASUS RT-AX86U
Certains routeurs Asus font partie des modèles ciblés par le botnet // Source : Asus

On croyait les aventures du botnet nommé Mirai et découvert en début du mois d’août mises à mal. C’était sans compter sur la sagacité de ses concepteurs qui ont réussi à le faire évoluer pour poursuivre ses méfaits.

Basé sur les mêmes principes, un nouveau botnet profite actuellement d’une vulnérabilité critique dans le SDK de centaines de milliers d’appareils. Ceux-là ont tous pour point commun d’être basés sur le SDK Realtek. Au total, ce ne sont pas moins de 200 modèles issus d’une soixantaine de fournisseurs (la liste ici) comme Asus, Belkin, D-Link, Netgear ou encore ZTE, a signalé le site BleepingComputer.

Un botnet qui sait s’adapter

Ces attaques ont débuté deux jours après les révélations du logiciel malveillant porté par Mirai et débusqué par les chercheurs en sécurité d’IoT inspector. Realtek a pourtant envoyé une version corrigée de son chipset dès le 13 août, mais selon le spécialiste en cybersécurité SAM Seamless Network, le botnet Mirai « nouvelle formule » a commencé à pister les failles dans les appareils connectés non corrigés quelques jours plus tard. Et ils en auraient répertoriées une dizaine.

Le botnet s’en prend désormais aux appareils Wi-Fi comme les routeurs, répéteurs, caméras de sécurité avec IP, ampoules ou même jouets connectés reliés à internet. Le bug s’attaque à l’interface de gestion web pour lancer ses attaques à distance et tenter de pirater les produits en en obtenant tous les privilèges d’accès. Il peut alors en prendre facilement le contrôle s’ils n’ont pas été corrigés.

Une chance pour les pirates : entre les vacances et la difficulté de déployer les correctifs qui soient rapidement téléchargés par les utilisateurs, il y a un laps de temps parfait pour que le botnet s’en donne à cœur joie. Un seul conseil : faites toujours les mises à jour de sécurité !

Pour aller plus loin
Les premiers gestes à avoir pour bien sécuriser ses objets connectés à la maison


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.