Grâce à la numérisation des ménages, outre les effets positifs tels qu’un confort accru, il existe également de plus en plus de portes d’entrée potentielles pour les cybercriminels. Lorsqu’ils ne sont pas sécurisés, les routeurs permettent aux attaquants d’y pénétrer de l’extérieur et d’espionner l’appareil et les appareils connectés, causant ainsi des dommages personnels ou financiers aux utilisateurs.
Les routeurs WiFi permettent une connexion Internet sans fil
Selon le portail de statistiques Statista, environ 91 % de tous les ménages allemands disposaient d’une connexion Internet en 2022. Chaque routeur Internet courant est désormais équipé d’un WLAN (« Wireless Local Area Network »), qui peut être utilisé pour connecter plusieurs appareils sans fil à Internet. Outre les smartphones, tablettes et ordinateurs, les imprimantes, les lumières, les haut-parleurs, les thermostats, les volets roulants, les robots aspirateurs et de nombreux autres appareils intelligents peuvent également être contrôlés via WLAN. Le routeur peut également permettre aux cybercriminels d’accéder au réseau domestique en s’introduisant dans le routeur, prévient l’Office fédéral des technologies de l’information et de la sécurité (BSI). Cela leur permet d’espionner et de manipuler cet appareil ainsi que tous les appareils connectés.
Mesures de protection pour le WiFi domestique
Afin de parer aux attaques de cybercriminels, le BSI recommande diverses mesures : Afin de protéger l’application de gestion du routeur contre tout accès non autorisé, les mots de passe standard doivent impérativement être modifiés. Le BSI recommande des mots de passe comportant au moins huit caractères et différents types de caractères tels que des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. En plus du mot de passe du routeur, un mot de passe WLAN distinct doit également être attribué, ce qui permet un accès sans fil au réseau radio local. Selon la recommandation du BSI, celui-ci doit être composé d’au moins 20 caractères sans rapport et contenir différents types de caractères. Il est également conseillé de renommer le nom du réseau standard en un nom qui ne révèle rien sur le routeur. Si le nom du WLAN contient des informations détaillées sur le fabricant ou le modèle du routeur, ces informations peuvent être utiles à un attaquant potentiel, selon le BSI.
Les recommandations de base du BSI incluent également la vérification et la mise à jour régulières du micrologiciel du routeur, c’est-à-dire du logiciel d’exploitation de l’appareil. Les mises à jour incluent généralement de nouvelles fonctionnalités ou des corrections de bugs, y compris des correctifs pour les vulnérabilités de sécurité. En plus de l’accès à Internet, les routeurs modernes permettent de nombreuses fonctions supplémentaires, telles que l’utilisation comme lecteur multimédia. Cependant, ces fonctions peuvent également représenter une passerelle pour les attaquants, c’est pourquoi toutes les fonctions inutiles doivent être désactivées. Il en va de même pour l’accès à distance du routeur, qui permet de le configurer depuis l’extérieur du réseau domestique. Le BSI recommande également de mettre en place un réseau invité pour séparer l’accès des autres personnes de vos propres services sensibles tels que les services bancaires en ligne ou les applications de bureau à domicile. Un réseau séparé est également conseillé pour les appareils domestiques intelligents, selon un article du centre de conseil aux consommateurs. Si des failles de sécurité potentielles dans ces appareils permettent aux criminels d’y accéder, les attaquants ne pourront pas accéder aux appareils personnels tels que les smartphones, les tablettes ou les ordinateurs via le même réseau.
Selon le centre de conseil aux consommateurs, lors de l’achat d’un nouveau routeur, vous devez accorder une attention particulière à la protection des données et à la sécurité informatique de l’appareil. Le label de sécurité informatique BSI peut ici servir de guide.
Comportement sur le WiFi public
Les utilisateurs profitent souvent de la possibilité de se connecter aux réseaux publics, comme dans les gares ou dans les restaurants. Cependant, utiliser un réseau Wi-Fi tiers comporte également des risques, surtout si vous ne connaissez pas l’opérateur ou l’historique. En utilisant le réseau WiFi, les données peuvent être facilement accessibles ou des logiciels malveillants peuvent être introduits sur l’appareil, prévient le BSI.
Equipe éditoriale finanzen.net