Les mots de passe par défaut sont une invitation ouverte aux pirates

Ce n’est un secret pour personne que les pirates se concentrent sur le maillon le plus faible d’un réseau pour pouvoir y entrer. C’est donc ce qu’a fait un groupe de hackers qualifiés pour tenter de compromettre une entreprise – en visant une imprimante.

Microsoft a découvert l’attaque et a déterminé que les périphériques connectés étaient utilisés comme entrée initiale sur le réseau de la victime. L’intrusion ayant été détectée à un stade précoce, les chercheurs n’ont pas pu déterminer l’intention de l’attaquant.

“Dans deux cas, les périphériques ont été installés sans modifier les mots de passe par défaut du fabricant et, dans le troisième cas, la dernière mise à jour de sécurité n’avait pas été appliquée”, indique Microsoft dans un rapport.

Cette attaque est attribuée à un groupe de pirates expérimentés que Microsoft nomme Strontium. Ils sont responsables de plusieurs opérations d’espionnage informatique à travers le monde, ciblant des organisations dans différents domaines d’activité. Leurs méthodes sont généralement novatrices, furtives et complexes.

Cependant, cette fois-ci, ils ont utilisé un mode d’intrusion très simple en exploitant les mêmes faiblesses de sécurité que celles habituellement observées chez les utilisateurs moyens : mots de passe par défaut et logiciels obsolètes. Une fois qu’ils ont accès à un périphérique interne, l’attaquant peut accéder à d’autres ordinateurs du réseau et rechercher des informations de grande valeur.

La plupart des pirates sont capables d’exploiter des failles de sécurité simples pour détourner des appareils connectés et former des réseaux zombies, dans le but de lancer des attaques par déni de service (DDoS) ou d’autres types d’entreprises néfastes telles que la création de tunnels de communication et le stockage de programmes malveillants.

Comme Microsoft a découvert et contrecarré l’attaque du groupe Strontium, cela montre que la mise en place de mesures de sécurité élémentaires pourraient empêcher les attaques lambdas . Le fait de remplacer les mots de passe de connexion par défaut par des mots de passe personnalisés, robustes et uniques ferme une première porte aux pirates, tout comme l’utilisation de la dernière mise à jour du microprogramme (firmware) fournie par le fabricant.

Il est improbable que Strontium cible à l’avenir les particuliers, mais les cybercriminels sont toujours à la recherche de dispositifs peu sécurisés. Vous pouvez rendre la tâche d’un pirate informatique plus difficile en suivant quelques étapes simples pour renforcer la sécurité de vos objets connectés. En outre, une solution de sécurité matérielle au niveau du réseau peut vous alerter des vulnérabilités ou des mots de passe faibles et bloquer les tentatives d’exploitation.