Le Cyber Security Center affirme que deux réseaux de robots sont actuellement plus actifs que d’habitude. Vous devez faire attention à la sécurité des données de votre propre routeur.
Il y a quelques mesures importantes à prendre sur le routeur domestique. Sinon, votre réseau peut être utilisé pour des activités criminelles. Adobe Stock / AOP
Le centre de cybersécurité de l’agence finlandaise des transports et des communications Traficom indique dans son rapport hebdomadaire avoir observé une activité plus que d’habitude de deux réseaux de robots différents en Finlande au cours de la semaine dernière.
Selon le Cybersecurity Center, un nouveau botnet appelé Quad7 est connu pour s’emparer des routeurs destinés à un usage domestique. Le risque a été mis en évidence notamment dans les routeurs des marques Asus et TP-Link.
Mirai est de nouveau là
L’autorité affirme avoir également fait des observations sur le réseau de robots Mirai, qui fonctionne depuis des années et dont Iltalehti a fait état pour la dernière fois en mai.
Mirai est un malware qui infecte les appareils intelligents et les routeurs domestiques. Mirai forme un réseau d’appareils robots ou zombies qui peuvent être contrôlés à distance depuis des appareils intelligents. Ce réseau est souvent utilisé pour lancer des attaques par déni de service.
Expert spécial du Centre de Cybersécurité Perttu Halonen a averti dans son article de blog de mai que la lutte contre les logiciels malveillants et les botnets basés sur Mirai était devenue un problème sérieux.
La raison en est qu’un grand nombre d’appareils vulnérables sont utilisés et qu’ils appartiennent à un groupe presque aussi diversifié de parties, depuis les ménages jusqu’aux grandes entreprises. De plus, le code de Mirai est accessible au public, c’est pourquoi les cybercriminels l’affinent constamment en de nouvelles variantes.
– L’apparition de Mirai a également sensibilisé les législateurs à la réglementation des exigences en matière de sécurité des données pour les appareils IoT, mais ce n’est que maintenant que les exigences officielles commencent à être appliquées. Cependant, les anciens appareils IoT qui ne sont pas concernés par les réglementations en matière de sécurité de l’information resteront certainement utilisés pendant des années, écrit Halonen.
Protégez votre routeur
La police de sécurité a déclaré en début de semaine À Yleque les appareils réseau des ménages et des entreprises finlandais sont régulièrement piratés à des fins d’espionnage. Les appareils grand public et professionnels tels que les routeurs, les pare-feu et les serveurs de disques réseau sont piratés.
La Russie et la Chine seraient particulièrement impliquées.
– Nous avons eu connaissance de nombreux cas dans lesquels le trafic lié au fonctionnement des services de renseignement a été acheminé via un dispositif de réseau finlandais, a commenté le responsable à Yle.
Les propos de la police de protection ont également incité le Centre de Cybersécurité de Traficom à rappeler aux citoyens l’importance de protéger leur propre routeur. Avec les instructions de l’autorité le routeur peut également être protégé contre l’intégration dans des botnets.
Effectuez ces 3 étapes pour le routeur
- Supprimez la possibilité de gestion à distance du routeur depuis l’extérieur de votre propre réseau ou assurez sa sécurité.
- Remplacez les mots de passe par défaut du panneau de commande et du réseau sans fil par des mots de passe uniques et difficiles à deviner.
- Mettez à jour votre appareil et activez les mises à jour automatiques.