Détails techniques de l'ARS : vulnérabilités et menaces de cybersécurité des nouveaux routeurs domestiques
Hikvision sur la vulnérabilité du routeur domestique et 3 conseils pour améliorer la sécurité
L’article de ARS Technica, “New attack on home routers sends users to spoofed sites that push malware” détaille les vulnérabilités des routeurs domestiques et les menaces de cybersécurité.
Extrait de l’article : “On a récemment découvert qu’une attaque informatique sur les routeurs domestiques et dans de petits bureaux redirige les utilisateurs vers des sites malveillants qui se présentent comme des ressources d'information COVID-19 dans le but d'installer des logiciels malveillants qui volent les mots de passe et les informations d'identification de crypto-monnaie …”
Ces cyberattaques conduisent les appareils à des ‘‘recherches frauduleuse’’ lorsque les gens effectuent des recherches en ligne et redirigent les victimes potentielles vers des sites malveillants qui téléchargent des logiciels malveillants ou effectuent des attaques d’hameçonnage. Cette cybermenace ‘‘provoque également la connexion des sites via HTTP et, ce faisant, empêche l'affichage d'avertissements des navigateurs ou des clients de messagerie indiquant qu'un certificat TLS est invalide ou non approuvé’’, selon l'article
Certains sites Internet valides qui ont fait partie de cette nouvelle cyberattaque incluent des URL telles que aws.amazon.com, washington.edu et redditblog.com, pour n'en nommer que quelques-uns. Pour en savoir plus sur cette cybermenace, cliquez sur ce lien pour lire l'article en entier.
Le directeur principal de la cybersécurité de Hikvision a couvert les problèmes de sécurité liés à la vulnérabilité du routeur domestique, ainsi que trois conseils pour rester en sécurité dans ce blogue Hikvision. Un des conseils est de vous assurer que votre routeur reçoit des mises à jour automatiques. Si ce n’est pas le cas, il est probablement temps d’acheter un routeur doté de mises à jour automatiques.