{"id":6910,"date":"2017-04-14T08:40:51","date_gmt":"2017-04-14T08:40:51","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6910"},"modified":"2019-11-22T09:05:12","modified_gmt":"2019-11-22T09:05:12","slug":"travel-routers-not-secure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/travel-routers-not-secure\/6910\/","title":{"rendered":"Les routeurs Wi-Fi de voyage sont-ils s\u00fbrs ?"},"content":{"rendered":"<p>Lors du <a href=\"https:\/\/sas.kaspersky.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Security Analyst Summit<\/a> (SAS) de Kaspersky Lab la semaine derni\u00e8re, il y avait beaucoup de recherches int\u00e9ressantes qui vous ont fait r\u00e9fl\u00e9chir. M\u00eame si de nombreux discours \u00e9taient centr\u00e9s sur les recherches d\u2019APT et les menaces envers les entreprises, il y avait cependant quelques sessions sur la s\u00e9curit\u00e9 des consommateurs et ses dangers.<\/p>\n<p>Jan Hoersch consultant en s\u00e9curit\u00e9 informatique pour Securai GmbH a prononc\u00e9 un discours similaire sur des vuln\u00e9rabilit\u00e9s qu\u2019il a d\u00e9couvertes sur des appareils de l\u2019Internet des Objets connect\u00e9s. Durant son discours de 20 minutes, le type d\u2019appareil qui a \u00e9t\u00e9 mentionn\u00e9 le plus souvent comme \u00e9tant d\u00e9fectueux (4 fois sur 7) est le routeur Wi-Fi de voyage.<\/p>\n<p>Nous avions d\u00e9j\u00e0 parl\u00e9 auparavant du Wi-Fi dans les h\u00f4tels. Il n\u2019est pas toujours s\u00e9curis\u00e9 \u00e0 100%, par cons\u00e9quent les voyageurs sens\u00e9s utilisent un routeur de voyage afin d\u2019avoir un niveau de s\u00e9curit\u00e9 suppl\u00e9mentaire et pour le c\u00f4t\u00e9 pratique de ne pas avoir \u00e0 raccorder tous leurs appareils au r\u00e9seau Wi-Fi de l\u2019h\u00f4tel.<\/p>\n<p>Les routeurs de voyage ont globalement des avis positifs, voire excellents, sur des sites tels qu\u2019Amazon, cependant vous trouverez rarement le mot <em>s\u00e9curit\u00e9 <\/em>mentionn\u00e9 dans les avis.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The password is root\u2026 and you can't change it \u2013 Jan Hoersch <a href=\"https:\/\/twitter.com\/hashtag\/thesas2017?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#thesas2017<\/a> <a href=\"https:\/\/t.co\/xNjYAWa43V\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/xNjYAWa43V<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/849302035388403713?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 4, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Pour les consommateurs, il semblerait que le c\u00f4t\u00e9 pratique ait un attrait beaucoup plus grand que la s\u00e9curit\u00e9. Tant qu\u2019on peut regarder Netflix avec le Wi-Fi de l\u2019h\u00f4tel, quel est le probl\u00e8me<\/p>\n<p>Si on met de c\u00f4t\u00e9 le dernier commentaire sarcastique, la triste r\u00e9alit\u00e9 (encore une fois) est que la <a href=\"https:\/\/www.kaspersky.fr\/blog\/iot-state-of-mind\/5383\/\" target=\"_blank\" rel=\"noopener\">s\u00e9curit\u00e9<\/a> n\u2019est pas la priorit\u00e9 num\u00e9ro un quand il s\u2019agit de lancer un <a href=\"https:\/\/www.kaspersky.fr\/blog\/?s=IoT\" target=\"_blank\" rel=\"noopener\">produit de l\u2019IdO<\/a>.<\/p>\n<p>Quant aux routeurs, Hoersch <a href=\"https:\/\/threatpost.com\/travel-routers-nas-devices-among-easily-hacked-iot-devices\/124877\/\" target=\"_blank\" rel=\"noopener nofollow\">a indiqu\u00e9 \u00e0 son public<\/a> <em>\u00ab\u00a0Vous trouverez souvent des mots de passe cod\u00e9s en dur. La plupart du temps, ils sont juste l\u00e0 pour \u00eatre exploit\u00e9s, comme une porte d\u00e9rob\u00e9e\u00a0\u00bb.<\/em><\/p>\n<p>Quels exploits a-t-il trouv\u00e9s ?<\/p>\n<p>Pour commencer, un des routeurs pouvait envoyer des donn\u00e9es d\u2019utilisateur (nom d\u2019utilisateur, SSID, mot de passe administrateur) en texte brut, tout ce qu\u2019un d\u00e9tracteur avait \u00e0 faire \u00e9tait d\u2019envoyer un message SMS au routeur et attendre que les informations soient renvoy\u00e9es. D\u2019autres comprenaient des vuln\u00e9rabilit\u00e9s du port LAN, manipulaient facilement des param\u00e8tres et avaient \u00e9galement la capacit\u00e9 \u00e0 injecter des commandes malveillantes, non v\u00e9rifi\u00e9es. En r\u00e9sum\u00e9, ce sont des \u00e9l\u00e9ments que vous n\u2019aimeriez s\u00fbrement pas voir tra\u00eener sur votre trafic Web ou connect\u00e9s \u00e0 votre ordinateur.<\/p>\n<p>Par cons\u00e9quent cette question demeure\u00a0: <em>Que puis-je faire pour me prot\u00e9ger\u00a0?<\/em><\/p>\n<p><strong>Faites vos recherches<\/strong>. Ceci n\u2019implique pas seulement de lire des avis sur Amazon. Rendez-vous sur des sites de technologie ou sur Google et lisez les d\u00e9tails techniques, renseignez-vous sur l\u2019appareil et les failles de s\u00e9curit\u00e9.<\/p>\n<p><strong>V\u00e9rifiez si vous pouvez changer le mot de passe par d\u00e9faut<\/strong>. Incluez-le dans votre phase de recherche ou du moins menez l\u2019enqu\u00eate lorsque vous installez l\u2019appareil au pr\u00e9alable. Comme l\u2019a indiqu\u00e9 Hoersch dans son discours, plusieurs appareils ont des mots de passe cod\u00e9s en dur. Si c\u2019est le cas sur votre appareil, voir le point #3 et pensez \u00e0 r\u00e9\u00e9valuer l\u2019achat et les options d\u2019\u00e9change.<\/p>\n<p><strong>D\u00e9terminez votre niveau de risque. <\/strong>Ce sera diff\u00e9rent pour chaque utilisateur, mais en r\u00e9alit\u00e9 la s\u00e9curit\u00e9 d\u00e9pend de l\u2019individu. Si vous sentez que votre <a href=\"https:\/\/www.kaspersky.fr\/downloads\/thank-you\/internet-security-free-trial?redef=1&amp;reseller=gl_socmedtrial16_acq_ona_smm__onl_b2c__lnk____kismd_2017__\" target=\"_blank\" rel=\"noopener\">produit antivirus<\/a> et que votre protocole de s\u00e9curit\u00e9 personnelle sont suffisamment efficaces, vous pourriez faire face \u00e0 un risque plus \u00e9lev\u00e9. Cependant, si vous utilisez Password1234 comme mot de passe par d\u00e9faut ou que vous partagez votre mot de passe sur de nombreux r\u00e9seaux, vous voudrez sans doute le modifier\u00a0(et pensez \u00e0 un <a href=\"https:\/\/www.kaspersky.fr\/password-manager?domain=kaspersky.com\" target=\"_blank\" rel=\"noopener\">gestionnaire de mots de passe<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le routeur Wi-Fi de voyage que vous avez achet\u00e9 est-il s\u00fbr ? <\/p>\n","protected":false},"author":636,"featured_media":6911,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2126,87,204,602,132,135],"class_list":{"0":"post-6910","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-thesas2017","9":"tag-conseils","10":"tag-menaces","11":"tag-sas","12":"tag-voyage","13":"tag-wi-fi"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/travel-routers-not-secure\/6910\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/travel-routers-not-secure\/11028\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/travel-routers-not-secure\/9088\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/travel-routers-not-secure\/10396\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/travel-routers-not-secure\/10133\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/travel-routers-not-secure\/14603\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/travel-routers-not-secure\/3162\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/travel-routers-not-secure\/14652\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/travel-routers-not-secure\/9109\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/travel-routers-not-secure\/6615\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/travel-routers-not-secure\/10062\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/travel-routers-not-secure\/15357\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/travel-routers-not-secure\/14652\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/travel-routers-not-secure\/14652\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6910"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6910\/revisions"}],"predecessor-version":[{"id":12910,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6910\/revisions\/12910"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6911"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}