Sécurité

3 risques de sécurité réels menaçant votre divertissement télévisé intelligent

3 risques de sécurité réels menaçant votre divertissement télévisé intelligent / Sécurité

La télévision humble est le dernier d’une longue liste de dispositifs pour recevoir “intelligent” les améliorations qui en font un ordinateur dépouillé plutôt qu'un simple périphérique d'affichage. Des fonctionnalités telles qu'un navigateur Web et la prise en charge de réseaux sociaux peuvent être pratiques, mais elles introduisent également des failles de sécurité potentielles. Voici trois façons qu'un pirate informatique pourrait infiltrer votre télévision domestique.

Erreurs JavaScript / HTML5

La majorité des téléviseurs intelligents vendus aujourd'hui, quel que soit leur système d'exploitation sous-jacent, peuvent exécuter JavaScript et / ou HTML. Ce n'est pas une surprise, car la compatibilité avec de telles normes est nécessaire pour tout appareil moderne souhaitant servir de portail vers Internet. Malheureusement, ces normes sont vulnérables aux attaques.

À la fin de 2013, par exemple, des chercheurs de la conférence Black Hat USA ont démontré diverses attaques contre le système d'exploitation SmartTV de Samsung. Ces attaques pourraient voler les informations d'identification des utilisateurs locaux, lire l'historique et la mémoire cache du navigateur, ou encore altérer et bloquer l'application Skype intégrée au téléviseur. Et ce n'était pas le premier rapport; à la fin de 2012, une autre paire de chercheurs a publié une vidéo montrant qu'ils avaient appris à prendre le contrôle à distance d'un téléviseur Samsung, sans toutefois expliquer comment..

Ces problèmes ne sont pas surprenants. Tout périphérique qui exécute des API Web populaires sera vulnérable aux exploits les ciblant, et les téléviseurs intelligents ne font pas exception. Samsung, à son crédit, a corrigé bon nombre des problèmes lorsqu'ils sont apparus, mais l'existence de problèmes aussi vastes montre que les téléviseurs intelligents sont devenus une nouvelle frontière en matière de sécurité Internet..

Maux Android

Alors que certains grands fabricants de téléviseurs ont conçu leur propre système d'exploitation, d'autres s'appuient sur Android. Beaucoup “Smart TV” modules d'extension Android TV Box: que sont-ils et que peuvent-ils faire? Android TV Boxes: Que sont-ils et que peuvent-ils faire? Des sociétés comme Apple, Roku et Western Digital ont déjà tiré parti de cette situation avec leurs décodeurs, mais une nouvelle vague d'options Android a maintenant été lancée sur le marché. Habituellement disponible entre 60 $ et 100 $, utilisez Android, ainsi; Amazon possède une longue liste de produits exécutant différentes versions du système d'exploitation..

Ces appareils sont vulnérables à de nombreux problèmes qui hantent les smartphones Android. Le système d'exploitation de Google étant le système d'exploitation mobile le plus ciblé au monde, les malwares à éviter ne manquent pas. Les menaces potentielles vont des simples injecteurs d’annonces qui encombrent les utilisateurs avec un contenu indésirable aux chevaux de Troie complets capables de suivre tous vos mouvements et de consigner les mots de passe que vous saisissez via votre téléviseur ou votre boîtier de télévision intelligent Android..

La mauvaise nouvelle est qu'Android a hérité de la malédiction de Windows. Tout le monde l'utilise, donc les programmes malveillants le ciblent dans l'espoir d'atteindre un large bassin de victimes potentielles. Sur le plan positif, cependant, il existe de nombreuses applications de sécurité Android disponibles et les astuces que vous utiliseriez normalement pour sécuriser votre smartphone Ce que vous devez vraiment savoir sur la sécurité des téléphones intelligents Ce que vous avez vraiment besoin de savoir sur la sécurité des smartphones En savoir plus fonctionnera une télévision intelligente Android, ainsi. Contrairement aux utilisateurs d'un système d'exploitation de télévision personnalisé, qui sont à la merci des mises à jour des fabricants, les utilisateurs d'Android peuvent adopter une approche proactive..

L'homme au milieu

Hybrid Broadcast Broadband, une norme émergente pour la télévision, promet une commodité accrue. Les utilisateurs peuvent visualiser des programmes déjà lus, par exemple, et accéder à du contenu interactif tel que des sondages et des applications de shopping. En résumé, HbbTV constitue la prochaine évolution pour les décodeurs. Elle est progressivement adoptée dans le monde entier, l’Europe devenant le principal marché..

Il y a cependant un problème avec la sécurité de la norme. Les transmissions envoyées via HbbTV ne nécessitent pas une origine vérifiée, ce qui les rend vulnérables aux attaques de type intermédiaire. Les données malveillantes injectées dans le flux peuvent facilement constituer la source souhaitée. Pour aggraver les choses, cette norme est compatible avec la transmission en direct. Un single OTA HbbTV est comme un point d'accès géant et non sécurisé.

En théorie, un pirate informatique disposant d'une source de transmission pourrait alors injecter les données qu'il souhaite que les téléspectateurs OTA reçoivent. Cela pourrait inclure non seulement des données diffusées, mais également des données relatives aux fonctions de télévision ou même aux périphériques connectés au téléviseur..

HbbTV n'est pas encore largement utilisé. Le consortium derrière la norme a utilisé cela comme justification pour une sécurité laxiste, indiquant que toute attaque “coûterait trop cher et ne couvrirait pas assez de personnes” être efficace. Cela ne nie toutefois pas le problème sous-jacent et ne change pas le fait qu'une telle attaque deviendra plus tentante à mesure que HbbTV envisage une utilisation plus large.

Si vous êtes inquiet?

Toutes ces menaces potentielles sont tempérées par le fait qu'aucune attaque connue n'a eu lieu “dans la nature.” Les chercheurs ont montré que cela pouvait être fait, mais les utilisateurs n'étaient pas encore ciblés - à la connaissance de quiconque, du moins.

Cela signifie que votre téléviseur intelligent ne sera probablement pas infecté demain. D'autre part, il était une fois un jour où les propriétaires de smartphones ne craignaient pas les logiciels malveillants; maintenant, de nouvelles menaces apparaissent chaque jour. Il était statistiquement peu probable que les premières personnes à télécharger un virus SMS soient des victimes, mais cette connaissance ne les a pas aidées lorsqu'elles ont reçu une facture de 1 000 dollars de leur fournisseur de services cellulaires..

Cependant, vous pouvez prendre certaines mesures pour vous rendre moins vulnérable, et toutes sont simples..

  • Utiliser un routeur avec un pare-feu activé
  • Limitez au minimum la navigation Web sur votre téléviseur
  • N'installez jamais d'applications à partir d'une source non officielle
  • Télécharger une application antivirus Les 3 meilleures applications antivirus pour protéger votre sécurité Android Les 3 meilleures applications antivirus pour protéger votre sécurité Android Comme nous en avons souvent fait état chez MakeUseOf, Android n'est plus à l'abri des programmes malveillants. Le nombre de menaces est à la hausse. Cela ne devrait surprendre personne. Les smartphones et les tablettes peuvent transporter toutes sortes de… Lire la suite si Android est votre système d'exploitation
  • Déconnectez votre téléviseur d'Internet si vous n'utilisez pas ses fonctionnalités en ligne
  • Restez au courant des mises à jour logicielles de votre téléviseur
  • Couvrir la webcam, s'il y en a une

De tels conseils peuvent sembler inefficaces ou peu pratiques, mais ils sont la seule source de défense sur cette frontière. Il est peu probable que des fonctions antivirus et de pare-feu soient intégrées aux téléviseurs intelligents avant que des attaques impromptues ne se produisent..

Que pensez-vous de la sécurité de la télévision? Est-ce un problème légitime ou ne mérite-t-il pas d'être pris en compte? Faites le nous savoir dans les commentaires.

Crédit d'image: Wikimedia / Paul & Aline Burland

En savoir plus sur: Anti-Malware, Sécurité en ligne, Smart TV.