Les chercheurs de sécurité d'IoT Inspector ont réalisé une étude sur plusieurs routeurs Wi-Fi de fabricants connus et ont découvert 226 problèmes de sécurité potentiels dans neuf de ces derniers.

Le routeur TP-Link Archer AX6000 a été le plus impacté, avec un total de 32 problèmes de sécurité identifiés. Vient ensuite le Synology RT-2600ac, avec 30 bugs, suivi du Netgear Nighthawk AX12 avec 29 vulnérabilités, et du D-Link DIR-X5460 avec 26 failles.

L'analyse publiée a également identifié 25 problèmes de sécurité dans le Asus ROG Rapture GT-AX11000, 25 autres dans l'Edimax BR-6473AX, 21 dans le Linksys Velop MR9600, 20 dans l'AVM FritzBox 7530 AX, et 18 dans l'AVM FritzBox 7590 AX. Des millions d'utilisateurs sont probablement affectés, préviennent les chercheurs.

Toutes les faiblesses identifiées ne sont pas considérées comme de véritables failles de sécurité, et pour certains bugs, il n'est pas certain que l'exploitation soit même possible. Cependant, un grand nombre des vulnérabilités identifiées (allant de 2 dans les dispositifs AVM à près d'une douzaine dans d'autres routeurs) ont été classées comme étant de haute et moyenne gravité.

Parmi les problèmes les plus importants, nous trouvons l'utilisation d'un noyau obsolète dans toutes les versions des micrologiciels analysées, la présence de services vulnérables tels que les fonctions multimédias et les VPN, l'utilisation de protocoles de communication et de certificats non sécurisés, et la présence de mots de passe en clair.

"Suite à notre test, les fabricants concernés ont déjà corrigé un grand nombre de failles de sécurité dans leurs appareils. Mais les routeurs Wi-Fi ne sont toujours pas irréprochables. Les fabricants ont encore du retard à rattraper", a déclaré l'auteur de CHIP, Jörg Geiger.

Il est conseillé aux utilisateurs de changer de mot de passe, de s'assurer que les appareils disposent de mises à jour automatiques et de désactiver les fonctions inutiles du routeur.