Les chercheurs en sécurité ont identifié une vulnérabilité dans le logiciel Smart TV basé sur Linux de Samsung qui pourrait donner à un pirate un accès quasi complet à la télévision. Cela inclut tout fichier sur le téléviseur, toute clé USB connectée et, oui, la caméra intégrée et les microphones trouvés sur les derniers écrans LCD et plasma haut de gamme. En effet, cela permettrait à un pirate de vous entendre et de vous voir lorsque vous regardez la télévision.,
ReVuln, une entreprise maltaise spécialisée dans la « recherche de vulnérabilités pour la sécurité offensive et défensive », a montré comment elle pouvait pirater les téléviseurs à distance depuis n’importe où sur le réseau où le téléviseur lui-même est installé.
Sur Déc. Le 8, ReVuln a publié une vidéo montrant l’équipe accédant aux paramètres du téléviseur, aux listes de chaînes, aux widgets, aux clés USB connectées au téléviseur (et à tous les fichiers personnels qu’ils contiennent) et aux configurations de contrôle à distance. Comme le dit froidement la vidéo, » nous pouvons installer des logiciels malveillants pour obtenir un accès root complet au téléviseur., »
ReVuln a annoncé le piratage dans la correspondance par courrier électronique avec le journal en ligne Security Ledger, qui a publié la vidéo.
Si tout cela semble familier, C’est parce que HD Guru a identifié la vulnérabilité potentielle en mars après le lancement de la gamme 2012 de Samsung. (À cette époque, NBC News a diffusé cette histoire par Gary Merson de HD Guru.)
interrogé sur L’exploit, Samsung a publié cette déclaration à NBC News:
Samsung prend la sécurité de nos produits très au sérieux., Nous enquêtons actuellement sur la question et prendrons les mesures appropriées, dans la mesure nécessaire.
Il existe quatre séries Samsung Smart TV, 11 modèles au total, qui ont des micros intégrés et des caméras HD: la série plasma 8000 avec trois modèles, une série LCD 7500 LED avec trois modèles, une série LCD 8000 LED avec quatre modèles et le produit phare LCD 9000 LED, qui
pour une vérification indépendante des revendications, NBC News s’est tournée vers Black Hat, qui organise des conférences mondiales pour traiter des questions de sécurité hautement techniques., « Ces chercheurs sont une entité connue », a déclaré Trey Ford, directeur général du groupe, à NBC News. « Je respecte et crois ce qu’ils présentent dans la vidéo. C’est une menace crédible. »
Quel est le pire qui puisse arriver?
lorsque NBC News a contacté ReVuln, Luigi Auriemma, co-fondateur de L’entreprise, a expliqué l’importance de la découverte de son entreprise.
« la vulnérabilité est exploitable à distance via le réseau, de sorte que l’attaquant doit atteindre L’adresse IP de la télévision », a-t-il écrit à NBC News dans un courriel de Malte., Cette distinction signifie qu’il est différent d’un ver ou d’un virus, qui pourrait se propager à la télévision via Internet.
« à notre avis, il est plus intéressant et réaliste de penser à des attaques cibles spécifiques atteintes via un wi-Fi ouvert/faible/piraté ou des ordinateurs compromis d’un réseau, au lieu d’exploiter en masse via Internet », a écrit Auriemma. « C’est intéressant en raison des effets de la vulnérabilité (récupération d’informations et possibilité de surveillance) qui sont parfaits pour les attaques ciblées, d’une personne spécifique avec un téléviseur à la maison à une entreprise avec des téléviseurs dans ses bureaux., »
aussi inquiétant que puisse paraître le concept d ‘ »attaque ciblée », cela signifie qu’il y a des limites à qui peut vous attaquer via une Smart TV.
« où devez-vous être pour attaquer? Sur Internet depuis la Chine? Ou sur mon réseau local? »demande Ford de L’organisation Black Hat. « Je ne crois pas que cela soit exploitable à partir de n’importe où, sauf le réseau local. À en juger par la vidéo, ils doivent être sur le réseau local en Wi-Fi ou branchés (via Ethernet)., »
la raison en est qu’un routeur, comme celui que vous avez chez vous, est la seule partie de votre réseau visible par Internet en général. Chaque ordinateur, téléphone, console de jeu ou, oui, Smart TV, connecté à ce routeur obtient une adresse locale, inconnue — et donc inexploitable — de l’extérieur. Il y a des situations où les périphériques connectés au routeur peuvent être vus — par exemple, lorsqu’un PC héberge une page Web — mais ne sont pas des configurations domestiques typiques.
Gardez hors de mon téléviseur
Si vous venez d’acheter une Smart TV, ne paniquez pas., Au lieu de cela, assurez-vous que la configuration de votre maison est correctement sécurisée en suivant ces étapes recommandées par les experts en sécurité.
pour commencer, rappelez-vous: « votre réseau est votre responsabilité personnelle », dit Travis Carelock, directeur du contenu de Black Hat et technologue en recherche. Black Hat vous recommande de vous assurer que le réseau sans fil de votre routeur est sécurisé avec le cryptage WPA (pas WEP, qui peut être fissuré), et que vous gardez une trace des périphériques qui ont accès à votre réseau.
« considérez ce petit enfant d’à côté qui est bon avec les ordinateurs », dit Ford., Même si quelqu’un n’a pas d’intention malveillante, il peut accéder à votre réseau.
Suivant, « mise à jour, mise à jour, mise à jour », dit Carelock. Tout comme vous mettez à jour votre ordinateur personnel et vos navigateurs Web pour éviter les failles de sécurité, vous devez maintenant mettre à jour vos téléviseurs et autres appareils électroniques connectés. C’est ce que Black Hat appelle « une hygiène informatique sûre. »
Une autre chose que vous pouvez faire est de mettre du ruban adhésif sur l’appareil photo lorsqu’il n’est pas utilisé. « Une couche de défense physique est toujours la meilleure défense », explique Carelock.,
L’avenir est un réseau ouvert
même si vous pouvez garder votre ménage en sécurité, « nous entrons dans un tout autre monde », dit Ford. « En grandissant, vous et moi n’avions pas de caméra connectée sans fil pointant vers le canapé. »
et bien que les garanties contre ce genre de menace soient claires pour les experts en sécurité maintenant, la prochaine vague d’interactivité Internet, connue sous le nom D’IPv6, apportera un nouvel ensemble de préoccupations. Actuellement, les appareils connectés à un routeur sont généralement invisibles pour les appareils sur Internet ouvert., Mais lorsque chaque appareil qui se connecte à Internet obtient sa propre adresse IP, les règles changeront.
« c’est ce qui rendra cela beaucoup plus amusant à l’avenir », explique Ford.
mise à jour – Vendredi 10h45 he:Samsung a fourni une nouvelle déclaration qui aborde le problème dans son ensemble, mais ne discute pas des téléviseurs 2012 avec caméras intégrées:
Nous avons découvert que ce n’est que dans des circonstances extrêmement inhabituelles qu’un problème de connectivité se pose entre, Nous assurons à nos clients que nos Téléviseurs Intelligents sont sûrs à utiliser. Nous publierons un correctif logiciel précédemment prévu en janvier 2013 pour renforcer davantage la sécurité de Smart TV. Nous recommandons à nos clients d’utiliser des points d’accès sans fil cryptés lors de l’utilisation d’appareils connectés.
Wilson Rothman est le rédacteur scientifique de la technologie& chez NBC News Digital. Retrouvez – le sur Twitter à @wjrothman, et rejoignez notre conversation sur Facebook. Gary Merson est le fondateur de HD Guru et un expert de la télévision renommé. Vous pouvez lui envoyer un courriel ici.,
plus de HD Guru:
- cinq grandes barres de son qui plairont à tout propriétaire HDTV
- guide d’idée cadeau accessoire HDTV
- 2012 Guide des acheteurs HDTV
- Le Cas Pour Plasma vs LED/LCD HDTV