jeudi 13 août 2020
Promotion Meilleur VPN 2020
Accueil Libertés Votre TV connectée vous regarde et vous écoute

Votre TV connectée vous regarde et vous écoute

Certains fabricants de TV connectées mettent en oeuvre des techniques d’espionnages pour voir et écouter les utilisateurs. L’éditeur de solutions de sécurité Avast vient de prouver qu’un pirate peut aussi vous espionner via votre TV.

Pour démontrer les failles de sécurité des objets connectés que sont les TV “intelligentes” de nouvelle génération, des chercheurs en sécurité chez Avast ont piratés un Vizio Smart TV afin d’obtenir l’accès à un réseau domestique.

Le billet de blog publié par Avast Software expliquant comment cela a été réalisé est édifiant. La TV connectée s’avère être un possible vecteur d’attaque possible pour un attaquant souhaitant s’introduire au sein d’un réseau domestique. L’attaque de la Smart TV peut être réalisée par le détournement des DNS et du service de contrôle des données de la TV. En effet, la télévision fait appel à un serveur de contrôle externe par défaut, mais sans vérifier l’authenticité de celui-ci.C’est cette faiblesse là qui a été exploitée par les chercheurs.

Mais Avast a aussi découvert que les données biométriques (les empreintes digitales des utilisateurs) étaient mal gérées et envoyées en ligne sur un serveur distant :

Nous avons repéré un problème de confidentialité concernant les empreintes digitales qui sont envoyées vers tvinteractive.tv

Heureusement, cette Smart TV Vizio a un réglage pour désactiver ce comportement qui est par défaut :

Menu -> Réinitialisation et administration -> Smart Interactivité -> OFF

Les chercheurs ont affirmé que non seulement les pirates peuvent infiltrer votre maison, mais qu’ils peuvent aussi potentiellement remonter plus loin, jusqu’à viser les données bancaires du propriétaire. Ces révélations ont bien entendu de graves implications pour tout achat d’une télévision intelligente, que ce soit pour un usage domestique ou professionnel…

Dans le cas de la Visio piratée, la société a pris des mesures immédiates pour comprendre les enjeux, et a rapidement publié une mise à jour de logiciel du produit afin de corriger les faiblesses. Tous les téléviseurs connectés de la marque vont être mis à jour automatiquement via la connexion Internet.

Malgré cette sécurité de plus, les chercheurs avertissent que toute entreprise utilisant une TV connectée dans leurs salles de conseil d’administration devrait les garder hors du réseau et s’assurer que les ports USB ne sont pas exposés. Ils conseillent d’éviter l’utilisation de clés USB avec téléviseur dans un cadre professionnel.

Aussi, si vous possédez ce genre d’appareil chez vous, prenez garde aux mises à jour du fabricant afin de ne pas les louper et de les appliquer au plus vite pour votre sécurité. Par exemple, Samsung a récemment mis en garde ses clients de ne pas discuter de choses personnelles devant leur poste de télévision…

L’avertissement est valable pour les téléspectateurs qui contrôlent leur Samsung Smart TV en utilisant sa fonction d’activation vocale. Lorsque la fonction est active, ces téléviseurs sont capable d’écouter ce qui est dit dans une pièce et peuvent partager ce qu’ils entendent avec le fabricant ou n’importe quel serveur tiers.

 

Crédits photo : Avast Software

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

  1. […] Pour démontrer les failles de sécurité des objets connectés que sont les TV « intelligentes » de nouvelle génération, des chercheurs en sécurité chez Avast ont piratés un Vizio Smart TV afin d’obtenir l’accès à un réseau domestique. Le billet de blog publié par Avast Software expliquant comment cela a été réalisé est édifiant. La TV connectée s’avère être un possible vecteur d’attaque possible pour un attaquant souhaitant s’introduire au sein d’un réseau domestique. L’attaque de la Smart TV peut être réalisée par le détournement des DNS et du service de contrôle des données de la TV. En effet, la télévision fait appel à un serveur de contrôle externe par défaut, mais sans vérifier l’authenticité de celui-ci.C’est cette faiblesse là qui a été exploitée par les chercheurs. Mais Avast a aussi découvert que les données biométriques (les empreintes digitales des utilisateurs) étaient mal gérées et envoyées en ligne sur un serveur distant : « Nous avons repéré un problème de confidentialité concernant les  […]

  2. […] Pour démontrer les failles de sécurité des objets connectés que sont les TV « intelligentes » de nouvelle génération, des chercheurs en sécurité chez Avast ont piratés un Vizio Smart TV afin d’obtenir l’accès à un réseau domestique.Le billet de blog publié par Avast Software expliquant comment cela a été réalisé est édifiant. La TV connectée s’avère être un possible vecteur d’attaque possible pour un attaquant souhaitant s’introduire au sein d’un réseau domestique. L’attaque de la Smart TV peut être réalisée par le détournement des DNS et du service de contrôle des données de la TV. En effet, la télévision fait appel à un serveur de contrôle externe par défaut, mais sans vérifier l’authenticité de celui-ci.C’est cette faiblesse là qui a été exploitée par les chercheurs.Mais Avast a aussi découvert que les données biométriques (les empreintes digitales des utilisateurs) étaient mal gérées et envoyées en ligne sur un serveur distant :« Nous avons repéré un problème de confidentialité concernant les  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.