Pourquoi votre smart TV peut-elle être la cible de hackers malveillants ?

Pierre Berthoux | 24 avril 2023 - MAJ : 27/04/2023 14:58
Pierre Berthoux | 24 avril 2023 - MAJ : 27/04/2023 14:58

Qu’il est loin, le temps où la télévision ne servait qu’à regarder les infos. En effet, les Smart TV actuelles sont dotées d’une ribambelle de fonctionnalités pour apprécier pleinement ses programmes favoris, sans même bouger de son canapé. Mais ce vaste champ des possibles n’est pas sans faille pour autant, et les hackers mal intentionnés pourraient bien être tentés de s'y engouffrer…

Avec la progression de l’internet des objets, que vous le vouliez ou non, tous les appareils ont vocation à devenir connectés. Une évolution qui installe le sujet de la cybersécurité au premier plan, même pour les particuliers.

Des enceintes connectées qui tendent une oreille indiscrète, aux webcams et aux alarmes potentiellement contrôlables, le nombre de points d'entrée dans votre intimité ne manque pas. Et avec leur position centrale dans notre quotidien, les TV sont loin d’être épargnées.

 

High-tech base de données : Virus smart TV - télécommandes salonMultiplier les appareils connectés, c'est multiplier les risques 

 

Une télévision peut-elle être infectée par un virus ?

La réponse est oui, d'autant plus que le risque zéro n'existe pas en matière de cybersécurité. Techniquement parlant, les télévisions se rapprochent de plus en plus des capacités d’une tablette ou d’ordinateurs sommaires. Embarquant des interfaces, des applications et un navigateur – le tout, connecté à internet – elles deviennent par conséquent les cibles potentielles de bouts de programmes malins.

Qu’il s’agisse de subtiliser vos données bancaires ou encore d’épier votre consommation, les intrusions peuvent avoir différentes finalités. Quelques incidents sont déjà survenus ces dernières années et l’apparition de TV plus "smart" ne peut qu’augmenter la surface d'attaque potentielle. Bref, un nouveau terrain de jeu pour tous les Mr. Robot de la planète.

 

Photo

 

Les constructeurs ne restent toutefois pas les bras ballants et s'efforcent de renforcer la protection de leurs systèmes à l'aide de pare-feu, d'antivirus et de solutions logicielles en tous genres. Heureusement pour nous, la majorité des télévisions connectées n’intéressent aujourd'hui pas beaucoup les créateurs de malwares ou ceux qui les utilisent. La raison principale est que le téléviseur ne sert pas réellement à communiquer ou interagir en ligne, et donc à s'exposer à des "adeptes du phishing".

Contrairement à un ordinateur classique, les télévisions sont la plupart du temps en « lecture seule ». Autrement dit, les contenus ou programmes lancés n'ont pas d'interaction réelle avec le système de l’appareil, son code ou sa mémoire. Autant dire qu'un virus – reposant souvent sur un exécutable ou une injection de code – tombe ici souvent sur un os.

 

High-tech base de données : Virus smart TV - smartphone bureauUn simple smartphone ou des dispositifs miniaturisés peuvent suffire à lancer une attaque à la volée

 

votre smart TV VOUS ÉCOUTE TRANQUILLEMENT

L’inquiétude est pourtant légitime. En décembre dernier par exemple, un hacker éthique du nom de Matt Kunze a réussi à pirater une enceinte Google Home et enregistrer des conversations. Le géant californien a depuis corrigé le bug à la suite de cette découverte, mais ne permet pas de nous rassurer entièrement... De la même manière, les données récoltées "légitimement" et décortiquées par des algorithmes – voire revendues à des tiers, dans certains cas – échappent aussi de notre portée. Une surveillance quasi-consentie qui n'a rien à envier au mythe du Big Brother de 1984.

Rien de neuf : nos ordinateurs, smartphones, applications et sites internet font déjà office de passerelles pour que les plateformes en sachent plus sur nos habitudes. Ironiquement, on ne peut retirer aux anciennes TV – n’étant équipées ni de micro, ni de caméra, ni de logiciels sophistiqués – leur avantage en matière de sécurité.

 

High-tech base de données : Virus smart TV - code projecteurQuand le code nous envahit, littéralement

 

Il n'a pas fallu attendre longtemps pour voir de nouveaux téléviseurs connectés embarquer de la reconnaissance vocale. Ni plus de temps pour le premier scandale d'éclater : en 2015, des utilisateurs du Reddit ont épluché le mode d'emploi des smart TV de Samsung et ont découvert qu'il conseille aux utilisateurs de ne pas discuter «de choses personnelles ou sensibles» devant leur écran afin d'éviter leur enregistrement.

Le constructeur a justifié que « les seules informations analysées consistent en des ordres relatifs à la [commande de la] télévision ou des mots clés de recherche.» Cette option est selon Samsung désactivable, tout comme le fait que le téléviseur soit connecté à internet. Cela n'a pas entièrement convaincu, surtout ceux qui avaient en tête l'affaire similaire autour de la technologie ACR, communiquant déjà toutes nos habitudes de visionnage sans vergogne

Mister Babadook : fillette qui regarde la TVLa menace se cache derrière votre écran, et on ne parle pas de ce film d'horreur qui vous terrifie...

 

Une surveillance de plus en plus difficile à contrer

En parallèle, la détection de certains systèmes de reconnaissance faciale pourrait bien devenir de plus en plus compliquée, à mesure que les emplacements de caméra s'intègrent de manière toujours plus discrète. Pour vérifier si votre Smart TV en est équipée, on vous recommande donc de passer votre doigt sur le bord supérieur de la dalle afin d'identifier la présence éventuelle d'une caméra sous forme de lentille rétractable. 

À noter : il existe tout de même des modèles de Smart TV qui ne sont pas dotés de caméras, comme la plupart des téléviseurs LG.

Naturellement, se protéger d’une caméra ne nécessite qu’un bout de scotch, mais il peut être plus fastidieux, voire impossible de désactiver la reconnaissance vocale ou l’ACR dans les réglages. Plus préoccupant, ces nouvelles fonctionnalités sont autant de nouvelles portes dérobées ou failles éventuelles ne demandant qu’à être exploitées. Or, un réseau – domestique comme professionnel – n’est pas aussi solide que le plus faible de ses maillons.

Par ailleurs, on a appris au cours de ces dernières années que de nombreux fabricants comme Samsung pourraient embarquer des prototypes de webcams cachées derrière l'écran. La fameuse technique du scotch ne serait donc plus aussi fiable qu'avant, à moins de le coller en plein milieu de votre dalle...

 

High-tech base de données : Virus smart TV - femme  code laptopParce qu'on ne peut pas parler de hacking sans un petit cliché cyberpunk

 

Comment protéger une smart TV ?

Fort heureusement, il existe plusieurs moyens de renforcer la sécurité de votre téléviseur :

  • La première chose et l’élément le plus critique de votre installation reste, bien sûr, votre box ou votre routeur. Sécuriser votre ordinateur et votre connexion internet constitue un rempart principal à toute intrusion. Antivirus, firewall, anti-phishing, et autres VPN ne peuvent qu’aller dans le bon sens. Le téléviseur se situant en aval de ces dispositifs, il n’en sera que plus à l’abri. Vous pouvez d'ailleurs configurer facilement un VPN sur votre Smart TV grâce à ce guide complet.

  • Au-delà de cette première défense, l’antivirus intégré à la smart TV (s’il existe) jouera aussi son rôle. Veillez à le mettre à jour et à exécuter des analyses régulièrement pour maximiser son efficacité.

  • On vous conseille également de connecter votre téléviseur à Internet via un câble Ethernet, plutôt qu'en Wi-Fi. Et même si cette solution peut vous paraître plus contraignante en raison des fils qui traînent, elle est aussi bien plus sécurisée et diminue fortement le risque d'être piraté via le Wi-Fi de votre domicile.

  • Plus largement, vérifiez régulièrement qu’il n’existe pas une version plus récente du système d’exploitation ou des applications de votre télévision. Si oui, ne lésinez pas sur les correctifs. Plus les programmes sont anciens, plus ils sont susceptibles d’être décortiqués, puis "crackés" – possiblement via des « failles zero-day » qui avaient pourtant depuis été patchées. Cela n’empêche pas tout piratage, mais évite de leur faciliter la tâche.
  • À l’inverse de la désactivation de la reconnaissance vocale ou de la caméra, couper la technologie ACR ne devrait pas vous priver de fonctionnalités. Afin d'éviter de multiplier les données sortantes et les possibles portes dérobées, éteindre le Live Plus (LG), le Samba Interactive (Sony), la Viewing Data (Vizio) ou les Viewing Information Services (Samsung) se présente comme un choix judicieux. A minima, cela préviendra la revente de vos données sans votre consentement. En outre, on vous conseille vivement de consulter la politique de confidentialité de votre téléviseur, et de décocher les cases de certaines clauses que vous auriez approuvées par inadvertance (notamment au niveau des données collectées par la Smart TV). Eh oui, ça nous arrive à tous de les lire en diagonale, et l'on n'a pas forcément envie que nos habitudes de cinéphiles tombent entre de mauvaises mains...

  • Enfin, et comme sur tout ordinateur ou tablette, si vous utilisez un navigateur sur votre télévision ou souhaitez lui connecter d’autres appareils, eux aussi se doivent d’être à jour. La prudence est de mise : ne pas connecter de clef USB de source douteuse, ne pas télécharger d’application tierce sans certification de confiance et s’en tenir à des sites sûrs reste la base d’une navigation sécurisée.

  • Si, malgré cela, un malware ou un hacker se frayent un chemin jusqu’à votre smart TV, l’arme ultime – le « limit break » de votre appareil – reste le classique, mais toujours efficace hard reset avec retour aux paramètres et à la configuration de sortie d’usine. Ce faisant, tout ce qui a été ajouté a posteriori sera supprimé, ce qui vous débarrassera des intrus ou de l’exploitation d’une faille. 

 

High-tech base de données : Virus smart TV - routeur wi-fiPrenez soin de blinder la pièce maîtresse de vos défenses

 

Dans l’ensemble, l’hypothèse d’une attaque via un téléviseur reste mince, surtout camouflée dans la masse. Du moins pour l’instant, car si l’ensemble de l’électronique grand public devient de plus en plus assimilable à des proto-ordinateurs aux interconnexions toujours plus poussées, il sera d'autant plus nécessaire, à l’avenir, de concevoir des systèmes de protection plus interopérables et puissants.

Co-écrit avec Yan Gamard

Newsletter Ecranlarge
Recevez chaque jour les news, critiques et dossiers essentiels d'Écran Large.
Vous aimerez aussi
commentaires
alulu
10/12/2022 à 19:04

C'est moins le hacking qui pose problème sur les smart TV car la plupart des fabricants sont assez stricts la dessus, sauf peut être pour les TV qui embarquent Android et surtout en y installant dedans un store alternatif comme Aptoide, ou parfois, l'on peut tomber sur une appli pas très "cathodique" mais bon le risque zéro n'existe pas. Le souci, c'est plus les données collectées comme sur l'affaire Samsung.

@Kyle Reese,

Bientôt le bon vieux scotch noir à la Mark Zuckerberg ne suffira plus.

https://www.01net.com/actualites/samsung-a-reussi-a-cacher-une-webcam-derriere-l-ecran-oled-d-un-pc-portable-2028774.html

Kyle Reese
10/12/2022 à 17:28

Au rythme ou ça va on aura prochainement une caméra comme sur les smartphone avec capteur lidar comme iphone pour déverrouiller direct un profil. Et comme ça les annonceurs pourront savoir qui regarde quoi, à quelque moment, pendant combien de temps, en poussant un peu plus loin ils pourront même détecter le niveau d'attention, ce qui est déjà tout à fait possible techniquement. Bon sinon suffit de mettre du scotch noir devant pour ne pas être reconnu, pisté, enregistré mais ... si toutes les marques s'y mettent avec en plus le vocal, la télécommande sera bientôt en option et on n'aura plus le choix.

1984 vous avez dit ?

alulu
10/12/2022 à 16:05

@Prisonnier,

En principe si tu as Amazon et Netflix, tu dois avoir Youtube. Si il n'est pas installé, il est probablement dans le store des applications de ta TV. Mais bon, je crois que c'est plus lié à un problème de connexion. Ta TV est connecté par Wifi ou par un câble RJ45?

Si c'est un problème Wifi, le fait d'éteindre son routeur et de le rallumer peut aider parfois. Si c'est par câble et qu'il fait défaut, probablement qu'il est détérioré et qu'il faut le changer. L'autre option, ta TV est connecté par un câble mais par l’intermédiaire d'un CPL et c'est peut être lui qui fait défaut, le ré-appairer, la plupart du temps, ça corrige le problème.

L'option ultime si rien n'est corrigé et que ta TV est en bout de course, plus de mise à jour, panne interne...etc, et si tu n'as pas de soucis de connections entre ta box et les objets connectés qui gravitent autour, ne reste plus que l'achat d'une box Android. Mais surtout prendre une box certifié Netflix avec les DRM qu'il faut sinon tu ne pourras rien visionner.

Prisonnier
09/12/2022 à 13:47

Y a vraiment que des rabat-joie sur ce site ou c'est moi? Et encore, j'ai peur de me faire spammer en utilisant d'autres noms d'oiseaux

Abitbol
09/12/2022 à 12:30

Monde de merde...

OMG
09/12/2022 à 12:22

C'est con d'avoir de l'IA dans sa télé pour finir sur les Marseillais à Mykonos

Maton
09/12/2022 à 11:52

@prisonnier : tu en dis trop ou pas assez! La France veut savoir maintenant : pourquoi es-tu fâché avec ton beau père?!

Prisonnier
09/12/2022 à 11:44

J'ai ma smart qui a planté y a quoi, 4 5 mois. Bon après j'ai résilié Amazon et il ne me restait plus que Netflix avec le compte du beau père avec lequel je suis fâché.
Ce qui m'embête le plus, c'est de pas avoir youtube pour les reportages sur la TV, plus sympa que sur pc.
Je me suis jamais décidé à appelé Samsung. Ça me dit que le câble ne marche pas, j'ai demandé à SFR qui n'en sait rien donc j'ai la flemme. Il me reste plus que le côté 4k pour mes films, osef de la TV (et encore la 4k sur smart TV ....)