L'humble télévision est la dernière d'une longue lignée d'appareils à recevoir des améliorations «intelligentes» qui la font fonctionner comme un ordinateur dépouillé plutôt qu'un simple appareil d'affichage. Des fonctionnalités telles que le navigateur Web et le réseau social peuvent être plus pratiques, mais elles présentent également des failles de sécurité potentielles. Voici trois façons dont un pirate peut s'infiltrer dans votre téléviseur.
JavaScript / défauts HTML5
La majorité des téléviseurs intelligents vendus aujourd'hui, quel que soit leur système d'exploitation sous-jacent, peuvent exécuter JavaScript et / ou HTML. Ce n'est pas une surprise, car la compatibilité avec de telles normes est nécessaire pour tout appareil moderne qui veut servir de portail à Internet. Malheureusement, ces normes sont vulnérables aux attaques.
Fin 2013, par exemple, des chercheurs de la conférence Black Hat USA ont fait la démonstration de diverses attaques contre le système d'exploitation SmartTV de Samsung. Ces attaques pourraient voler des informations d'identification d'utilisateur local, lire l'historique et le cache du navigateur, ou altérer et bloquer l'application Skype intégrée au téléviseur. Et ce n'était pas le premier rapport; à la fin de 2012, une autre paire de chercheurs a publié une vidéo montrant qu'ils avaient appris à prendre le contrôle à distance d'un téléviseur Samsung, mais ils n'ont pas expliqué comment.
Ces problèmes ne sont pas surprenants. Tout périphérique qui exécute des API Web populaires sera vulnérable aux exploits qui les ciblent, et les téléviseurs intelligents ne font pas exception. Samsung, à son crédit, a corrigé un grand nombre de problèmes lors de leur apparition, mais l'existence de problèmes aussi variés montre que les téléviseurs intelligents sont devenus une nouvelle frontière dans la sécurité Internet.
Ailments Android
Alors que certains grands fabricants de téléviseurs ont conçu leur propre système d'exploitation, d'autres s'appuient sur Android. Beaucoup de "smart TV" boîtes d'extension Android TV Boxes: Qu'est-ce qu'ils sont, et que peuvent-ils faire? Boîtes TV Android: Qu'est-ce qu'ils sont, et que peuvent-ils faire? Des entreprises comme Apple, Roku et Western Digital en ont déjà profité avec leurs décodeurs, mais maintenant une nouvelle vague d'options Android a frappé le marché. Typiquement disponible entre 60 $ et 100 $, ... Lire la suite utiliser Android, aussi bien; Amazon a une longue liste de produits exécutant diverses versions du système d'exploitation.
Ces appareils sont vulnérables à de nombreux problèmes qui hantent les smartphones Android. Le système d'exploitation de Google est le système d'exploitation mobile le plus ciblé dans le monde, ce qui signifie qu'il n'y a pas de pénurie de logiciels malveillants à éviter pour les utilisateurs. Les menaces potentielles vont des simples injecteurs publicitaires qui empoisonnent les utilisateurs avec un contenu indésirable aux chevaux de Troie à part entière qui peuvent suivre tous vos mouvements et consigner les mots de passe que vous entrez via votre téléviseur ou votre Smart TV Android.
Les mauvaises nouvelles sont que Android a hérité de la malédiction de Windows. Tout le monde l'utilise, donc les logiciels malveillants le ciblent dans l'espoir d'atteindre un large éventail de victimes potentielles. Sur le plan positif, cependant, il existe de nombreuses applications de sécurité Android disponibles et les astuces que vous utiliseriez normalement pour sécuriser votre smartphone Ce que vous devez vraiment savoir sur la sécurité Smartphone Ce que vous devez vraiment savoir sur la sécurité Smartphone Lire la suite travaillera avec une smart TV Android, aussi bien. Contrairement aux utilisateurs d'un système d'exploitation TV personnalisé, qui sont à la merci des mises à jour du fabricant, les utilisateurs d'Android peuvent adopter une approche proactive.
L'homme au milieu
Hybrid Broadcast Broadband, une norme industrielle émergente pour la télévision, promet plus de commodité. Les utilisateurs peuvent par exemple voir des programmes déjà joués et accéder à du contenu interactif comme des sondages et des applications de magasinage. En bref, HbbTV est la prochaine évolution pour les décodeurs, et il voit progressivement l'adoption à travers le monde avec l'Europe comme premier marché.
Il y a cependant un problème avec la sécurité de la norme. Les transmissions envoyées via HbbTV ne nécessitent pas d'origine vérifiée, ce qui les rend vulnérables aux attaques man-in-the-middle. Les données malveillantes injectées dans le flux peuvent facilement poser n'importe quelle source. Pour empirer les choses, cette norme est compatible avec la transmission par voie hertzienne. Un single HbbTV OTA est comme un point d'accès géant et non sécurisé.
En théorie, alors, un pirate informatique avec une source de transmission pourrait injecter toutes les données qu'il aimerait que les téléspectateurs de l'OTA reçoivent. Cela pourrait inclure non seulement des données diffusées mais aussi des données relatives aux fonctions de télévision ou même à la fonction des appareils connectés au téléviseur.
HbbTV n'est pas encore largement utilisé. Le consortium derrière la norme a utilisé cela comme justification de la sécurité laxiste, affirmant que toute attaque «coûterait trop cher et ne couvrirait pas assez de personnes» pour être efficace. Cela ne nie pas le problème sous-jacent, cependant, et ne change pas le fait qu'une telle attaque deviendra plus tentante que HbbTV voit une utilisation plus large.
Devriez-vous être inquiet?
Toutes ces menaces potentielles sont tempérées par le fait qu'aucune attaque connue n'a eu lieu "dans la nature". Les chercheurs ont montré que cela pouvait être fait, mais les utilisateurs n'ont pas encore été ciblés - à la connaissance de n'importe qui, au moins.
Cela signifie que votre téléviseur intelligent ne sera probablement pas infecté demain. D'un autre côté, il était une fois une époque où les propriétaires de smartphones ne craignaient pas les logiciels malveillants; maintenant de nouvelles menaces apparaissent tous les jours. Les premières personnes à télécharger un virus SMS étaient statistiquement peu susceptibles d'en être victimes, mais cette connaissance ne les a pas aidées lorsqu'elles ont reçu une facture de 1 000 $ de leur fournisseur de services cellulaires.
Cependant, il y a des mesures que vous pouvez prendre pour vous rendre moins vulnérable, et toutes sont simples.
- Utiliser un routeur avec un pare-feu activé
- Gardez la navigation Web sur votre téléviseur au minimum
- N'installez jamais d'applications provenant d'une source non officielle
- Télécharger une application antivirus Les 3 meilleures applications antivirus pour protéger votre sécurité Android Les 3 meilleures applications antivirus pour protéger votre sécurité Android Comme nous l'avons souvent signalé sur MakeUseOf, Android n'est plus à l'abri des logiciels malveillants. Le nombre de menaces est en hausse. Cela ne devrait être une surprise pour personne. Smartphones et tablettes peuvent transporter toutes sortes de ... Lire la suite si Android est votre système d'exploitation
- Déconnectez votre téléviseur d'Internet si vous n'utilisez pas ses fonctions en ligne
- Restez à jour avec les mises à jour logicielles de votre téléviseur
- Couvrir la webcam, si une est incluse
Ces conseils peuvent sembler inefficaces ou incommodes, mais ils sont la seule source de défense dans cette frontière. Il est peu probable que des fonctions antivirus et de pare-feu soient intégrées aux téléviseurs intelligents tant que les attaques en cours ne se produisent pas.
Que pensez-vous de la sécurité de la télévision? Est-ce un problème légitime ou qui ne mérite pas d'être pris en considération? Faites le nous savoir dans les commentaires.
Crédit d'image: Wikimedia / Paul & Aline Burland