« Les téléviseurs intelligents sont comme des chevaux de Troie dans les domiciles des gens », d'après un rapport du CDD

Qui attire à nouveau l'attention sur les responsabilités des utilisateurs

Le FBI tire la sonnette d'alarme sur les risques de sécurité auxquels peuvent faire face les téléviseurs connectés
et prodigue quelques conseils

Vous avez sans doute vu défiler des annonces du Black Friday vous invitant à acheter des produits de toute sorte. Si vous vous êtes résolu à acheter une (nouvelle) smart TV, le FBI voudrait que vous sachiez un certain nombre de choses.

Les smart TV ressemblent aux téléviseurs ordinaires, mais disposent de la possibilité de se connecter à Internet. Plusieurs vont se tourner vers la télévision connectée pour avoir accès à des services de streaming comme Netflix, Hulu, Amazon Prime Video et d’autres. Mais, comme tout ce qui se connecte à Internet, les vulnérabilités des smart TV sont donc ouvertes aux hackers. De plus, de nombreuses smart TV sont équipées d'une caméra et d'un microphone. Pourtant, comme pour la plupart des autres appareils connectés à Internet, les fabricants ne mettent souvent pas la sécurité en priorité.

C’est l'un des points sur lesquels le bureau du FBI à Portland a publié un avertissement sur son site Web.

« Un certain nombre de téléviseurs récents ont également des caméras intégrées. Dans certains cas, les caméras sont utilisées pour la reconnaissance faciale afin que le téléviseur sache qui est en train de regarder les programmes pour adapter le contenu et réaliser des propositions. Certains de ses appareils permettent également de réaliser des appels vidéo.

« Outre le risque que votre fabricant de télévision et les développeurs d'applications vous écoutent et vous regardent, la télévision peut également être une passerelle pour que les pirates pénètrent dans votre maison. Un cyberacteur malveillant peut ne pas être en mesure d'accéder directement à votre ordinateur verrouillé, mais il est possible que votre téléviseur non sécurisé lui permette d'accéder facilement à la porte dérobée via votre routeur.

« Les pirates peuvent également prendre le contrôle de votre téléviseur non sécurisé. Au bas du spectre des risques, ils peuvent changer de chaîne, jouer avec le volume et montrer à vos enfants des vidéos inappropriées. Dans le pire des cas, ils peuvent allumer la caméra et le microphone de votre téléviseur et vous espionner ».


Les attaques actives et les exploits contre les téléviseurs connectés sont rares, mais pas inconnus. Étant donné que chaque téléviseur intelligent connecté est livré avec le logiciel de son fabricant et est à la merci de son programme de correctifs de sécurité irrégulier et souvent peu fiable, certains appareils sont plus vulnérables que d’autres. Plus tôt cette année, des hackers ont montré qu’il était possible de détourner la Google Chromecast et de diffuser des vidéos au hasard à des milliers de victimes.

En fait, certains des plus grands exploits ciblant les télévisions connectées de ces dernières années ont été développés par la CIA, mais ont été volés. Les fichiers ont ensuite été publiés en ligne par WikiLeaks.

Cependant, même si l’avertissement du FBI répond à de véritables craintes, l’un des problèmes les plus importants qui devraient en susciter autant, sinon davantage, est le nombre de données de suivi collectées sur les propriétaires de téléviseurs intelligents.

Le Washington Post, plus tôt cette année, a constaté que certains des fabricants de téléviseurs intelligents les plus populaires, y compris Samsung et LG, collectent des tonnes d'informations sur ce que les utilisateurs regardent afin d'aider les annonceurs à mieux cibler leurs publicités et à suggérer des contenus à suivre, par exemple. Le problème de la retransmission télévisée est devenu si problématique il y a quelques années que le fabricant de téléviseurs intelligents Vizio a dû payer une amende de 2,2 millions de dollars après avoir été surpris en train de collecter secrètement les données de visionnage. Plus tôt cette année, un recours collectif séparé lié à la poursuite de Vizio a été autorisé malgré la demande de l'entreprise.

Les téléviseurs et la technologie occupent une place importante dans nos vies et ne sont pas près de disparaître. Aussi, le FBI a fait une série de recommandations pour vous aider à mieux protéger votre famille :

• Sachez exactement quelles sont les fonctionnalités de votre téléviseur et comment les contrôler. Effectuez une recherche Internet de base avec votre numéro de modèle et les mots « microphone », « caméra » et « confidentialité ».
• Ne dépendez pas des paramètres de sécurité par défaut. Modifiez les mots de passe si vous le pouvez. Sachez, si possible, désactiver les microphones, les appareils photo et la collecte des informations personnelles. Si vous ne pouvez pas les désactiver, déterminez si vous êtes prêt à prendre le risque d’acheter ce modèle ou d’utiliser ce service.
• Si vous ne pouvez pas éteindre une caméra, mais souhaitez le faire, un simple morceau de ruban noir sur l’œil de la caméra est une option de retour aux sources.
• Vérifiez la capacité du fabricant à mettre à jour votre appareil avec des correctifs de sécurité. Peuvent-ils le faire ? L'ont-ils fait dans le passé ?
• Vérifiez la politique de confidentialité du fabricant de téléviseurs et les services de streaming que vous utilisez. Confirmez quelles données ils collectent, comment ils les stockent et ce qu’ils en font.

Source : FBI

Et vous ?

Disposez-vous d'une télévision connectée à Internet ?
Sinon, avez-vous l'intention d'en acheter une ?
Quels sont les critères sur lesquels vous pouvez vous baser pour choisir tel modèle plutôt que tel autre ?
Que pensez-vous des recommandations du FBI ?
Votre smart TV dispose-t-elle d'une caméra, d'un microphone ?
Mettez-vous souvent le firmware de l'appareil à jour ?

Voir aussi :

Attention aux informations que vos télévisions connectées peuvent stocker ! Un possesseur d'une smart TV exprime ses inquiétudes
WikiLeaks : comment la CIA aurait piraté les smart TV de Samsung pour les transformer en dispositifs d'écoute des conversations privées
Les smart TV envahissent la vie privée ; les politiques de confidentialité des fabricants devraient faire l'objet d'enquêtes, d'après des sénateurs US
Le ransomware Flocker s'attaque désormais aux Smart TV tournant sur Android OS. Comment vous en débarrasser si vous en êtes victimes ?