L’utilisation mondiale des smart TV est accrue. Celles-ci sont des ordinateurs sans système de sécurité, que les cybercriminels pourront bien pirater pour infiltrer des données.
Les caractéristiques des Smart TV
Avant de faire un état des dégâts probables, occasionnés par l’utilisation des smart TV, il importe de connaitre les caractéristiques de ces appareils. Les smart TV sont des ordinateurs. À l’intérieur, ils sont équipés d’un système d’exploitation qui les fait fonctionner. Ce système est comparable à ce qu’on trouve sur les androïds. De même, les Smart TV offrent une capacité réseau semblable à celle des Smartphones. La plupart de ces téléviseurs possèdent des ports USB. En plus de leur utilisation à domicile, plusieurs professionnels les utilisent dans les salles de conférences. Leur différence avec les ordinateurs et les appareils mobiles se situe dans leur système d’identification d’utilisateur. Car ces derrières n’en nécessitent aucun. Comme l’affirme Craig Young, chercheur en sécurité informatique de chez Tripware, ces ordinateurs déguisés considèrent tout le monde comme son propriétaire. Selon le test effectué sur certains modèles, aucune demande de permission n’est requise pour envoyer une commande sur réseau via ces appareils.
Les vulnérabilités de smart TV
Leur point faible est leur défense de sécurité qui est bien inférieure à ce que les smartphones et les ordinateurs de bureau offrent. De plus, leur conception a bénéficié de la praticité au détriment de la sécurité. Tout en étant branchés sur réseau, ces téléviseurs ne disposent pas de protocole de sécurité de base, ni de système d’authentification ni de cryptage TLS/SSL. Ils sont dépourvus d’antivirus. L’utilisation de cette dernière demeure envisageable, mais cette fonction pourrait aussi diminuer les performances du matériel. Et cela découragerait les consommateurs à l’achat, selon Craig Young. D’après l’expérience de Scott Wu, un des appareils testés fonctionnait sous androïd, et doté d’un système d’authentification en mesure de limiter l’action des applications non approuvées par l’utilisateur.
Les attaques possibles
Si les attaques contre les Smart TV n’ont pas encore eu lieu, cela n’empêche pas pour autant les cybercriminels d’étudier les faiblesses de ces appareils. Utilisés dans des salles de conférences, et sans système de défense, ils pourront être contrôlés à distance pour monter, par exemple, le dernier chiffre de ventes affiché. Tout comme les smartphones, ces TV sont capables de télécharger des applications malveillantes sur les boutiques d’application tierces. Selon l’expérimentation de Candid Wuest, chercheur à Symantec, spécialiste des menaces sur sa TV, après l’infection provoquée de Ransomawre modification des paramètres DNS sur son propre routeur, il a pu faire télécharger une application malveillante à sa TV. Il a également mentionné les difficultés rencontrées dans la mise à jour logicielle. La non-intégration de protocole TLS/SSL pendant le téléchargement peut installer un firmware malveillant dans le système. En plus, d’autres modèles ne font aucune vérification du firmware téléchargé. Le risque est accru, à mesure de leur utilisation. Les propriétaires vont jusqu’à saisir leurs identifiants de carte bancaire sur leur téléviseur.
En revanche, la bonne nouvelle est la prise de conscience de certains fabricants, qui proposent des produits capables de détecter les anomalies sur réseau. Les produits Sense, F-Secure et une solution de Dojo Labs offrent une surveillance du trafic domestique échangé entre plusieurs dispositifs pour détecter les anomalies. Actuellement, les producteurs se penchent sur la question de sécurité afin de trouver des solutions appropriées.