Votre TV connectée vous regarde et vous écoute

2
144

Certains fabricants de TV connectées mettent en oeuvre des techniques d’espionnages pour voir et écouter les utilisateurs. L’éditeur de solutions de sécurité Avast vient de prouver qu’un pirate peut aussi vous espionner via votre TV.

Pour démontrer les failles de sécurité des objets connectés que sont les TV “intelligentes” de nouvelle génération, des chercheurs en sécurité chez Avast ont piratés un Vizio Smart TV afin d’obtenir l’accès à un réseau domestique.

Le billet de blog publié par Avast Software expliquant comment cela a été réalisé est édifiant. La TV connectée s’avère être un possible vecteur d’attaque possible pour un attaquant souhaitant s’introduire au sein d’un réseau domestique. L’attaque de la Smart TV peut être réalisée par le détournement des DNS et du service de contrôle des données de la TV. En effet, la télévision fait appel à un serveur de contrôle externe par défaut, mais sans vérifier l’authenticité de celui-ci.C’est cette faiblesse là qui a été exploitée par les chercheurs.

Mais Avast a aussi découvert que les données biométriques (les empreintes digitales des utilisateurs) étaient mal gérées et envoyées en ligne sur un serveur distant :

Nous avons repéré un problème de confidentialité concernant les empreintes digitales qui sont envoyées vers tvinteractive.tv

Heureusement, cette Smart TV Vizio a un réglage pour désactiver ce comportement qui est par défaut :

Menu -> Réinitialisation et administration -> Smart Interactivité -> OFF

Les chercheurs ont affirmé que non seulement les pirates peuvent infiltrer votre maison, mais qu’ils peuvent aussi potentiellement remonter plus loin, jusqu’à viser les données bancaires du propriétaire. Ces révélations ont bien entendu de graves implications pour tout achat d’une télévision intelligente, que ce soit pour un usage domestique ou professionnel…

Dans le cas de la Visio piratée, la société a pris des mesures immédiates pour comprendre les enjeux, et a rapidement publié une mise à jour de logiciel du produit afin de corriger les faiblesses. Tous les téléviseurs connectés de la marque vont être mis à jour automatiquement via la connexion Internet.

Malgré cette sécurité de plus, les chercheurs avertissent que toute entreprise utilisant une TV connectée dans leurs salles de conseil d’administration devrait les garder hors du réseau et s’assurer que les ports USB ne sont pas exposés. Ils conseillent d’éviter l’utilisation de clés USB avec téléviseur dans un cadre professionnel.

Aussi, si vous possédez ce genre d’appareil chez vous, prenez garde aux mises à jour du fabricant afin de ne pas les louper et de les appliquer au plus vite pour votre sécurité. Par exemple, Samsung a récemment mis en garde ses clients de ne pas discuter de choses personnelles devant leur poste de télévision…

L’avertissement est valable pour les téléspectateurs qui contrôlent leur Samsung Smart TV en utilisant sa fonction d’activation vocale. Lorsque la fonction est active, ces téléviseurs sont capable d’écouter ce qui est dit dans une pièce et peuvent partager ce qu’ils entendent avec le fabricant ou n’importe quel serveur tiers.

 

Crédits photo : Avast Software

Les commentaires sont fermés.