Attention, votre "smart TV" est piratable, autant que votre smartphone ou que votre PC. Pour les experts en sécurité, une télévision connectée est même "la cible parfaite" pour un pirate souhaitant espionner son prochain...
J’en ai déjà parlé en décembre dernier : les TV connectées, appellées à devenir la norme, sont tout aussi vulnérables qu’un smartphone ou qu’un ordinateur, et donc piratables.
Avec une télé connectée, vous pouvez surfer sur internet devant votre télé, regarder les films de Youtube ou de votre ordinateur, communiquer avec un ami via Skype... Pratique c’est sûr, mais risqué.
Lors du dernier forum Black Hat, fin juillet à Las Vegas, deux conférences portaient sur les télévisions intelligentes (“smart TV”). Le discours tenu par les experts en sécurité ne fait que confirmer ce constat.
Qu’on se le dise : des pirates informatiques sont tout à fait capables d’exploiter les vulnérabilités de votre télévision intelligente, pour prendre le contrôle de la caméra et du microphone qui y sont relié, et vous épier à votre insu.
Et vous avez beau éteindre votre télé, et ne pas la laisser en veille (ce qui en théorie, vous immunise), “si nous l’avons déjà piratée, nous pouvons faire ce que nous voulons avec, exactement comme avec un PC”, affirme le hacker coréen SeungJin “Beist” Lee. Dans sa présentation power point, il explique avoir mis au point deux outils de piratage permettant de prendre des photos et de les envoyer automatiquement à un serveur, et de capturer des vidéos en live, visionnables en streaming.
Un espion dans votre salon
Selon “Beist”, surfer sur le web à partir de votre télé est un énorme risque”, comparable à “surfer sur un navigateur web vieux de plusieurs années”. Le piratage est similaire à celui d’un PC classique : le méchant hacker accède (via une page web infectée) au serveur de votre smart TV et peut ensuite accéder à vos documents, installer un “keylogger” qui permet de capturer tout ce que vous écrivez, faire des captures d’écran ou “bloquer” votre télé.
En plus d’être piratable comme un PC, votre TV connectée est également aussi vulnérable qu’un smartphone : sur les “app stores” de vos smart TV, en téléchargeant un jeu, vous êtes ainsi susceptible de tomber sur des “malwares”, ou applications malveillantes.
“Les pirates de télés connectés ne font probablement pas cela pour l’argent”, conclut “Beist”. Mais, rappelle-t-il, “les infos privées auxquelles ils pourraient avoir accès sont très importantes”. Pour le hacker, “les télévisions intelligentes sont la cible parfaite pour une activité d’espionnage”.
Deux autres hackers américains, Aaron Grattafiori et Josh Yavor, ont prévenu quant à eux lors de leur conférence que “des applications malveillantes pourraient permettre de prendre le contrôle total de votre télévision” et même d’installer des “virus de télévision” (un virus informatique, mais sur votre TV, qui affecterait ses performances).
Selon Aaron Grattafiori, interviewé par Mashable, certaines applications de la Samsung Smart TV, comportaient, jusqu’à un récent correctif de Samsung, des failles de sécurité. Ecrites en langage HTML5 ou JavaScript, il était ainsi facile d’y injecter un “code malveillant” afin de prendre le contrôle, à distance, d’une télévision connectée.
Grattafiori et Yavor conseillent aux utilisateurs de smart TV de toujours mettre à jour leur appareil, et d’éviter de surfer sur des sites “à risque”. Eteindre sa télé n’étant pas suffisant, la débrancher devrait “permettre une sécurité relative” face aux pirates. “Mais en cas de doute, vous pouvez aussi mettre un post-il ou un autocollant sur la caméra de votre TV”, note Josh Yavor. Aux grands maux les grands remèdes...
http://www.cnetfrance.fr/news/vie-privee-tele-connectee-l-espion-parfait-39793195.htm