Des vulnérabilités critiques exposent des milliers d’utilisateurs à des risques de sécurité. Malgré les avertissements, le fabricant reste inactif, laissant ses dispositifs anciens sans protection. Ce manque de réactivité soulève de sérieuses questions sur les responsabilités des entreprises envers leurs clients dans un monde de plus en plus connecté.
L’entreprise refuse de corriger de graves failles de sécurité affectant des milliers de routeurs domestiques, exposant des données personnelles et des connexions Internet
Un problème de sécurité majeur affecte des milliers de routeurs Zyxel, un fabricant qui peut sembler familier, car Movistar a utilisé ses appareils pendant des années pour fournir des connexions ADSL et VDSL en France. Les cybercriminels exploitent des failles critiques pour accéder à ces routeurs et la société a choisi de se désengager, laissant les utilisateurs sans protection.
La situation est particulièrement préoccupante, selon TechCrunch. Le fabricant taïwanais a confirmé qu’il ne lancera aucun correctif de sécurité pour remédier à ces vulnérabilités, arguant qu’il s’agit de produits anciens, même si certains sont encore disponibles à la vente sur Amazon.
Un problème qui touche des milliers de foyers
Pour comprendre la gravité de la situation, il faut envisager le routeur comme le gardien de notre connexion Internet : il contrôle tout ce qui entre et sort de notre réseau domestique. Les experts ont constaté que des groupes organisés de cybercriminels profitent de ces failles pour infiltrer les réseaux des utilisateurs comme s’ils avaient une clé maîtresse.
La société de cybersécurité Censys a identifié près de 1 500 routeurs vulnérables connectés directement à Internet, une situation qui évoque la mise en garde du congrès américain concernant les routeurs TP-Link en août dernier. Parmi les menaces actives, on trouve Mirai, un logiciel malveillant qui transforme les routeurs infectés en partie d’un réseau utilisé par les criminels pour mener des attaques.
Les failles de sécurité permettent aux attaquants de prendre le contrôle total de ces routeurs, ce qui signifie qu’ils peuvent surveiller tout ce qui circule sur leur connexion : des sites web visités aux informations personnelles ou bancaires. Le problème dépasse le cadre des foyers : plus d’un million d’entreprises utilisent des dispositifs Zyxel pour leurs communications quotidiennes, amplifiant l’ampleur de cette menace.
La société de sécurité GreyNoise a été la première à tirer la sonnette d’alarme le mois dernier, mais il y a plus d’historique derrière ça. VulnCheck avait détecté ces vulnérabilités en juillet de l’année dernière et affirme avoir averti Zyxel en août. Cependant, la société assure ne pas avoir eu connaissance du problème avant le 29 janvier, juste au moment où GreyNoise a rapporté que les attaquants avaient déjà commencé à exploiter ces failles.
Comme les experts l’avaient déjà signalé concernant les anciens routeurs, la seule solution sûre est de remplacer ces appareils par des modèles plus récents qui reçoivent régulièrement des mises à jour de sécurité. Bien que l’achat d’un nouveau routeur puisse sembler superflu, c’est un investissement essentiel pour protéger notre vie privée et notre sécurité en ligne. Il n’est pas nécessaire de dépenser une fortune, mais il est conseillé de remplacer celui de votre opérateur par un appareil personnel dès que possible.
Le refus de Zyxel de résoudre ces problèmes met en lumière une pratique inquiétante dans l’industrie : abandonner des dispositifs qui sont encore en usage et disponibles à la vente. À une époque où presque toute notre vie se déroule en ligne, du télétravail aux opérations bancaires, disposer d’un routeur sécurisé n’est pas une option : c’est aussi fondamental que de posséder une porte dotée d’une serrure fonctionnelle.