Nintendo a publié sur son site japonais une alerte concernant deux accessoires officiels : le Wi-Fi USB Connector NTR-010 et le Wi-Fi Network Adaptator WAP-001. Les deux accessoires, vendus entre 2005 et 2013 pour connecter à Internet certaines consoles, dont la Nintendo DS, ne disposent pas de protocoles de sécurité suffisant selon les normes de 2022. La firme japonaise demande aux joueurs de ne plus les utiliser.

Les technologies liées à Internet avancent à une vitesse folle. En y réfléchissant, cela ne fait pas si longtemps que tous nos appareils se connectent à Internet. Et cela fait moins longtemps encore qu’ils le font de manière automatique grâce au réseau WiFi. Un réseau qui s’est considérablement sécurisé ces dernières années en adoptant des protocoles d’accès de plus en plus complexes. Nous sommes passés du WEP en 1999 au WPA3 en 2018, en passant par le WPA en 2003 et au WPA2 en 2004.

Lire aussi – WiFi : comment sécuriser le réseau de la maison

Quand vous développez un produit connecté, vous ne pensez malheureusement pas que ces technologies vont non seulement évoluer rapidement, mais qu’elles vont aussi empêcher les utilisateurs de les utiliser ou représenter un risque pour leurs données personnelles. Prenons deux exemples. Le Nabaztag, petit lapin connecté tout mignon, ne peut prendre en charge qu’une clé d’accès WEP, un protocole dont l’usage est fortement déconseillé parce que trop faible en termes de sécurité. Dès lors, le lapin est aussi utile qu’un presse-papier ou un cale-porte, malgré l'existence de serveurs qui continuent de maintenir en vie des lapins plus récents (le Nabaztag-tag).

Les accessoires Nintendo pour connecter la DS sont obsolètes

Deuxième exemple, la Nintendo DS. C’est une très bonne console portable, avec une ludothèque très riche. Mais pour la connecter à Internet et accéder à certains services inclus dans les jeux, il faut une connexion bien particulière. Soit un routeur WEP, soit l’un des accessoires vendus à l’époque par Nintendo. Et ces derniers représentent aujourd’hui un risque pour la sécurité des utilisateurs. Ce n’est pas nous qui le disons, mais Nintendo, par le biais de son site officiel.

Sur le support officiel de la firme japonaise, il est indiqué que deux accessoires réseau, utilisés pour connecter à Internet certaines consoles, dont la Nintendo DS (mais compatible aussi avec la Wii, la 3DS et la Wii U), sont désormais archaïques et dangereux pour la sécurité des joueurs. Les deux accessoires sont le Wi-Fi USB Connector NTR-010 et le Wi-Fi Network Adaptator WAP-001. Le nom des modèles est important, parce qu’il existe plusieurs versions. Certaines prennent en charge des protocoles plus récents, tandis que celles-ci sont bloquées en WEP.

Le premier accessoire a été vendu de 2005 à 2010 et le second de 2008 à 2013. Tous deux sont protégés par des clés WEP trop faciles à décrypter. Et le routeur WAP-001 est même, par défaut, non sécurisé. En outre, il est possible de réécrire le firmware du routeur et de l’utiliser pour transmettre du code malveillant sur les appareils qui s’y connectent. Nintendo demande donc à tous les joueurs propriétaires de l’un de ces deux appareils de les désactiver et d’utiliser une autre méthode pour accéder à Internet.

Source : Nintendo