Il y avait des informations collées sur le colis postal qui n’auraient vraiment pas dû être montrées à des étrangers.
Routeur à usage domestique, homme avec ordinateur sur canapé. Adobe Stock / AOP
Quand le Danois Arne Maagaard a récemment changé l’opérateur local Fastspeed en un réseau fibre optique chez lui au Danemark, bien sûr, un nouveau routeur de réseau fibre optique est venu avec l’accord.
Maagaard a été surpris de recevoir le routeur par la poste. Le nom du réseau et le mot de passe par défaut étaient collés sur le colis postal. Raconte le hasard Digi.nomême si après enquête, il s’est avéré que ce n’était en aucun cas une coïncidence.
Maagaard travaille dans l’industrie informatique depuis 1985, il savait donc quoi faire. Après avoir installé le routeur, il a directement modifié le nom du réseau, c’est-à-dire le SSID et le mot de passe.
– Pour moi personnellement, le problème n’est pas grave, car je savais comment le résoudre moi-même, mais ma préoccupation concerne davantage les clients de Fastspeed qui ne savent pas comment changer ces choses, a déclaré Maagaard à Digi.no.
Maagaard est conscient que le risque d’utilisation abusive des données du routeur est relativement faible. Il craint toutefois qu’une personne malveillante puisse utiliser les données pour partager ou télécharger illégalement des fichiers depuis l’extérieur de la maison.
– En tant que client, je ne veux pas être la cible d’une mauvaise utilisation de mon réseau. Je pourrais être poursuivi pour partage de fichiers. Bien qu’il s’agisse d’un problème théorique, lorsque l’on travaille dans le secteur informatique, il faut veiller à la sécurité, explique Maagaard à Digi.no.
A LIRE AUSSI : Les cartes de voyage HSL peuvent présenter une menace pour la sécurité
Digi.no a interviewé le président du conseil de cybersécurité du gouvernement danois Jacob Herbst n’est pas impressionné lorsqu’il entend parler de l’incident.
– C’est absurde. Pourquoi les informations ne sont-elles pas placées dans le colis ? C’est idiot, dit-il.
Cependant, Herbst ne pense pas qu’il soit nécessaire que tous les clients Fastspeed changent leur mot de passe.
– Le risque d’abus est si faible que je ne le considère pas comme grave. Selon mon évaluation, beaucoup choisissent un mot de passe non sécurisé, tel que « kesä24 », et se trouvent alors dans une position plus faible qu’avec le mot de passe d’origine, dit-il à Digi.no.
Lorsqu’Arne Maagaard a contacté Fastspeed, le problème a été transmis d’une personne d’assistance à une autre au sein du service client. Il a finalement réussi à joindre un technicien qui a compris le problème et a déclaré qu’il le prenait très au sérieux.
Fondateur et PDG de Fastspeed Jens Raith écrit à Version2, qui a initialement publié l’article, que c’est la pratique de leur fournisseur de routeurs Icotera depuis des années dans le monde entier.
– Nous utilisons les routeurs Icotera depuis 2020, et jusqu’à présent nous n’avons pas connu un seul cas où cette pratique ait conduit à des problèmes de sécurité concrets, a écrit Raith dans sa réponse à la version 2.
Mais l’opérateur de fibre optique envisage désormais de changer de pratique.
– Par précaution, nous avons demandé à Icotera que le nom et le mot de passe du réseau ne soient plus visibles. Jusqu’à ce que le changement entre en vigueur, notre partenaire logistique couvrira les données manuellement, a écrit Raith.