Publicité

L'humble téléviseur est le dernier d'une longue lignée d'appareils à recevoir des améliorations «intelligentes» qui le font fonctionner comme un ordinateur dépouillé plutôt qu'un simple appareil d'affichage. Des fonctionnalités comme un navigateur Web et la prise en charge des réseaux sociaux peuvent ajouter de la commodité, mais elles introduisent également des failles de sécurité potentielles. Voici trois façons dont un pirate pourrait s'infiltrer dans votre téléviseur.

Failles JavaScript / HTML5

La majorité des téléviseurs intelligents vendus aujourd'hui, quel que soit leur système d'exploitation sous-jacent, peuvent exécuter JavaScript et / ou HTML. Ce n'est pas une surprise, car la compatibilité avec de telles normes est nécessaire pour tout appareil moderne qui veut servir de portail vers Internet. Malheureusement, ces normes sont vulnérables aux attaques.

Fin 2013, par exemple, des chercheurs de la conférence Black Hat USA ont démontré une variété d'attaques contre le système d'exploitation SmartTV de Samsung. Ces attaques pourraient voler les informations d'identification de l'utilisateur local, lire l'historique du navigateur et le cache, ou altérer et bloquer l'application Skype intégrée du téléviseur. Et ce n'était pas le premier rapport; fin 2012, une autre paire de chercheurs a publié une vidéo

instagram viewer
montrant qu'ils avaient appris à prendre le contrôle à distance d'un téléviseur Samsung, bien qu'ils n'aient pas expliqué comment.

Ces problèmes ne sont pas surprenants. Tout appareil qui exécute des API Web populaires sera vulnérable aux exploits qui les ciblent, et les téléviseurs intelligents ne font pas exception. Samsung, à son crédit, a corrigé de nombreux problèmes lorsqu'ils sont apparus, mais l'existence de ces problèmes de grande envergure montre que les téléviseurs intelligents sont devenus une nouvelle frontière en matière de sécurité Internet.

Android Maux

Alors que certains grands fabricants de téléviseurs ont conçu leur propre système d'exploitation, d'autres s'appuient sur Android. De nombreux boîtiers complémentaires «smart TV» Boîtes TV Android: que sont-elles et que peuvent-elles faire?Android TV est-il meilleur que le satellite, la télévision en direct ou le câble? Voici ce que vous devez savoir sur les boîtiers Android TV. Lire la suite utilisez également Android; Amazon a une longue liste de produits exécutant différentes versions du système d'exploitation.

Ces appareils sont vulnérables à de nombreux problèmes qui hantent les smartphones Android. Le système d'exploitation de Google est l'OS mobile le plus ciblé au monde, les utilisateurs ne doivent donc pas manquer de logiciels malveillants. Les menaces potentielles vont des simples injecteurs de publicités qui tourmentent les utilisateurs avec du contenu indésirable aux chevaux de Troie à part entière qui peut suivre chacun de vos mouvements et enregistrer les mots de passe que vous saisissez via votre téléviseur ou votre Smart TV Android.

androidtvbox

La mauvaise nouvelle, c'est qu'Android a hérité de la malédiction de Windows. Tout le monde l'utilise, donc les logiciels malveillants le ciblent dans l'espoir d'atteindre un large bassin de victimes potentielles. Du côté positif, cependant, de nombreuses applications de sécurité Android sont disponibles et les astuces que vous utiliseriez normalement pour sécuriser votre smartphone Ce que vous devez vraiment savoir sur la sécurité des smartphones Lire la suite fonctionnera également avec un téléviseur intelligent Android. Contrairement aux utilisateurs d'un système d'exploitation TV personnalisé, qui sont à la merci des mises à jour des fabricants, les utilisateurs d'Android peuvent adopter une approche proactive.

L'homme au milieu

Hybrid Broadcast Broadband, une nouvelle norme de l'industrie pour la télévision, promet une commodité supplémentaire. Les utilisateurs peuvent afficher des programmes qui ont déjà été lus, par exemple, et peuvent accéder à du contenu interactif comme des sondages et des applications d'achat. En bref, HbbTV est la prochaine évolution pour les décodeurs, et il voit progressivement son adoption à travers le monde avec l'Europe comme premier marché.

Il y a cependant un problème avec la sécurité de la norme. Les transmissions envoyées via HbbTV ne nécessitent pas d'origine vérifiée, ce qui les rend vulnérables aux attaques de l'homme du milieu. Les données malveillantes injectées dans le flux peuvent facilement constituer une source quelle qu'elle soit. Pour aggraver les choses, cette norme est compatible avec la transmission en direct. Un single OTA HbbTV est comme un point d'accès géant et non sécurisé.

antennes

En théorie, alors, un pirate avec une source de transmission pourrait injecter toutes les données qu'il souhaite que les téléspectateurs OTA reçoivent. Cela pourrait inclure non seulement des données diffusées, mais aussi des données relatives aux fonctions de télévision ou même à la fonction des appareils connectés au téléviseur.

HbbTV n'est pas encore largement utilisé. Le consortium derrière la norme a utilisé cela pour justifier une sécurité laxiste, déclarant que toute attaque «coûterait trop cher et ne couvrirait pas suffisamment de personnes» pour être efficace. Cependant, cela ne nie pas le problème sous-jacent et ne change pas le fait qu'une telle attaque deviendra plus tentante car HbbTV envisage une utilisation plus large.

Devriez-vous vous inquiéter?

Toutes ces menaces potentielles sont tempérées par le fait qu'aucune attaque connue n'a eu lieu «dans la nature». Les chercheurs ont montré que cela peut être fait, mais les utilisateurs n'ont pas encore été ciblés - à la connaissance de quiconque, à moins.

Cela signifie que votre téléviseur intelligent ne sera probablement pas infecté demain. D'un autre côté, il était une fois où les propriétaires de smartphones ne craignaient pas les logiciels malveillants; maintenant de nouvelles menaces apparaissent chaque jour. Les premières personnes à télécharger un virus SMS étaient statistiquement peu susceptibles d'être des victimes, mais cette connaissance ne les a pas aidées lorsqu'elles ont reçu une facture de 1 000 $ de leur fournisseur de téléphonie mobile.

Cependant, vous pouvez prendre certaines mesures pour vous rendre moins vulnérable, et toutes sont simples.

  • Utilisez un routeur avec un pare-feu activé
  • Gardez la navigation Web sur votre téléviseur au minimum
  • N'installez jamais d'applications à partir d'une source non officielle
  • Téléchargez une application antivirus Les 3 meilleures applications antivirus pour protéger votre sécurité AndroidComme nous l'avons signalé fréquemment sur MakeUseOf, Android n'est plus à l'abri des logiciels malveillants. Le nombre de menaces est en augmentation. Cela ne devrait surprendre personne. Les smartphones et tablettes peuvent transporter toutes sortes de ... Lire la suite si Android est votre système d'exploitation
  • Déconnectez votre téléviseur d'Internet si vous n'utilisez pas ses fonctionnalités en ligne
  • Restez à jour avec les mises à jour logicielles de votre téléviseur
  • Couvrez la webcam, si elle est incluse

De tels conseils peuvent sembler inefficaces ou incommodes, mais ils sont la seule source de défense dans cette frontière. Il est peu probable que des fonctions antivirus et pare-feu soient intégrées aux téléviseurs intelligents jusqu'à ce que des attaques spontanées se produisent.

Que pensez-vous de la sécurité télévisuelle? Est-ce un problème légitime ou ne vaut-il pas la peine d'être examiné? Faites le nous savoir dans les commentaires.

Crédit d'image: Wikimedia / Paul & Aline Burland

Matthew Smith est un écrivain indépendant vivant à Portland Oregon. Il écrit et édite également pour Digital Trends.