Club des Geeks 64
Publié le - 2198 aff. -

Les TV connectés, prochaines proies des cyberpirates

Les Smartphones et les ordinateurs contrairement aux téléviseurs connectés à internet sont dotés, ce qui présente à ce dernier plus de risque de piratage. Dans le domaine du news informatique, on constate malheureusement que, les téléviseurs ne possèdent pas de protocoles de sécurités, pas de système d'authentification ni de cryptage TLS/SSL, ni d'antivirus.

Les Smarts TV

Les Smarts TV, en se tournant vers les systèmes d’exploitation similaires à ceux de l’Android et Tizen, sont des cibles potentielles des cybercriminels car ils n’ont point de défense de sécurité. Ils sont cependant très commodes, ce serait d’ailleurs la raison pour laquelle ils ont plus de risque aux piratages informatiques car ces fabricants, ce sont concentrés un peu trop sur sa commodité. En plus, ses utilisateurs ne sont pas que des particuliers, mais beaucoup d’entreprises s’en servent dans leurs salles de conférences etc.

Research and Markets a estimé que jusqu’en 2019, les ventes de ces Smarts TV devraient atteindre les 20% par an, sauf qu’avec les cybers attaques en vue, cela risque d’être interrompu. Il est vrai que les Smarts TV, n’intéressent pas plus nos pirates que les ordinateurs et les mobiles, mais ils subissent déjà leurs attaques mais à faible degré. Il ne faut rien négliger car nos criminels informatiques toujours assoiffés de proies, sont déjà en train d’étudier ses Smarts TV, leur faiblesse. Chez Tolaga Research, leur directeur de recherche a fait remarquer que le premier souci de nos fabricants est surtout de mettre leurs produits sur le marché.

Des PC ou super TV

Ceci peut paraitre bizarre mais la seule grande différence entre un Smart TV et un ordinateur est tout simplement que le premier, il ne nécessite pas d’authentification. Mais si on observe toutes ses fonctionnalités et son système d’exploitation, il est juste un ordinateur présenté autrement, doté de port USB, possède les mêmes capacités réseau que les Smartphones.

Un chercheur en sécurité informatique de chez Tripwire a partagé le résultat des tests de sécurité qu’il a effectué, sur les Smarts TV, comme quoi certains modèles ne demandent même pas à la personne qui envoyait des commandes sur le réseau de prouver qu’elle peut bien contrôler physiquement le téléviseur, en plus pour le téléviseur, toute personne se trouvant dans la pièce est toujours considéré comme son propriétaire.

Ainsi, si notre pirate se trouve à quelque distance, il peut prendre le contrôle du téléviseur, ce qui sera embarrassant pour une entreprise, par exemple pendant une réunion, notre agresseur informatique pourrait diffuser des trucs gênants etc. Cela peut effectivement se produire d’après encore notre chercheur, car, nos fabricants (Samsung, LG et Sony) ont suivi l’exemple des Smartphones de Apple, en mettant à disposition des boutiques en ligne, lieu préférés des cybercriminels. Les Smarts TV ne seront donc pas épargnés une fois connectés.

Pas de chiffrement pour rapatrier les firmwares

Un autre chercheur de chez Symantec, un spécialiste dans les menaces, a aussi fait des tests sur ces matériels, en infectant son téléviseur Android tout nouveau d’un logiciel malveillant. Ce logiciel malveillant, appelé fréquemment malware crypte les fichiers et demande une rançon en Bitcoin. Résultat : les paramètres DNS ont d’abord été modifiés sur son propre routeur en simulant une attaque dite man-in-the-middle, ensuite, il a fait télécharger l'application malveillante par le téléviseur depuis une source douteuse, des actions que les attaquants peuvent faire sans difficulté.

Notre chercheur nous affirme aussi qu’il existe des modèles de Smart TV, ne se servent même pas de protocole de chiffrement SSL/TLS pendant le téléchargement des mises à jour. Résultat probable : téléchargement, voire installation par le téléviseur de logiciel malveillant. En plus, pour beaucoup de ces modèles, il n’y a même pas de vérification de l’intégrité du logiciel intégré ou firmware après un téléchargement. Enfin, il a affirmé que « la question de la sécurité des téléviseurs connectés se posait surtout après coup ».
Les téléviseurs connectés permettent d’effectuer des transactions commerciales que de plus en plus d’utilisateurs en profite pour saisir leurs identifiants de cartes bancaires sur leurs téléviseurs.

Le co-fondateur de 0xID, une société basée à Seattle, spécialisée dans la sécurité des terminaux mobiles, raconte que sa femme utilise le téléviseur pour envoyer ses informations financières quand elle fait du shopping.

En effet, lles Smarts TV ne sont pas dotés de protection antivirus, et même s’ils en possédaient, cela ne suffira pas.

Antivirus : mauvais pour le produit

Un autre chercheur a quand-à lui annoncé que la présence d’un logiciel antivirus dans le téléviseur, diminuerait sa performance, car il pourrait perturber la diffusion des programmes et c’est mauvais pour les chiffres d’affaire. Des Smarts TV, sous Android disposait d’un système d’authentification qui peut limiter l’action des applications sans l'approbation explicite de l'utilisateur. Cela atténue un peu les dommages qu’un logiciel malveillant provoque sur une Smart TV, mais le problème est que les utilisateurs ignoreront les alertes pour continuer à regarder leur programme.

Le même problème (de sécurité) demeure dans tous les autres appareils d’Internet des Objets (IoT) connectés.

Heureusement, les entreprises commencent à prendre conscience du risque qui pourrait se produire et elles offrent désormais à ces clients des produits doté de capacité de détecter les anomalies sur les réseaux, au lieu de lui intégré des antivirus. Première exemple de produit est le Sense de F-Secure, ou de Dojo-Labs offre comme service un système de surveillance du traffic domestique échangé entre plusieurs dispositifs pour repérer les anomalies.

Laissez votre commentaire à propos de cet article