Parmi les nouveaux objets connectés du quotidien, les Smart TV (téléviseurs intelligents) occupent une place importante. Reliés à Internet, ces téléviseurs donnent accès à toutes les fonctionnalités du Web (streaming, achats en ligne, visioconférences, etc) mais présentent également tous les dangers qui y sont liés. L’aspect sécurité n’étant pas la principale préoccupation des constructeurs, de nombreux modèles sont vulnérables aux exploits de hackers. Et, à côté de cela, les constructeurs prennent souvent la liberté de récolter de nombreuses données à l’insu des utilisateurs. Récemment, avant la frénésie du Cyber Friday, le FBI a réagi en publiant un message d’avertissement.
Les téléviseurs intelligents (Smart TV) ressemblent aux téléviseurs ordinaires, mais avec une connexion Internet. Comme tout ce qui se connecte à Internet, les téléviseurs intelligents sont ouverts aux vulnérabilités de sécurité et aux pirates. De plus, de nombreux téléviseurs intelligents sont équipés d’une caméra et d’un microphone. Mais comme pour la plupart des autres appareils connectés, les fabricants ne font souvent pas de la sécurité leur priorité.
C’est là le conseil du bureau du FBI à Portland, qui, juste avant le Black Friday et le Cyber Friday, a publié un avertissement sur son site Web concernant les risques que posent les téléviseurs intelligents. Le FBI a averti que les pirates pourraient prendre le contrôle de votre téléviseur intelligent non sécurisé et, dans le pire des cas, contrôler la webcam et le microphone pour observer et écouter.
« Au-delà du risque que votre fabricant de télévision et vos développeurs d’applications puissent vous écouter et vous regarder, la télévision peut également être une passerelle pour que les pirates pénètrent dans votre maison. Un hackeur malveillant peut ne pas être en mesure d’accéder directement à votre ordinateur verrouillé, mais il est possible que votre télévision non sécurisée lui permette d’accéder facilement à votre routeur ».
Des téléviseurs connectés vulnérables aux attaques informatiques
Les attaques et les exploits contre les téléviseurs intelligents sont rares, mais pas inconnus. Étant donné que chaque téléviseur intelligent est livré avec le logiciel de son fabricant et est à la merci de son programme de correctifs de sécurité irrégulier et souvent peu fiable, certains appareils sont plus vulnérables que d’autres. Plus tôt cette année, des pirates informatiques ont montré qu’il était possible de détourner le mode streaming du Chromecast de Google et de diffuser des vidéos au hasard sur des milliers de victimes.
Sur le même sujet : Des hackers russes ont infiltré les réseaux électriques américains : ils auraient pu déclencher d’importantes pannes de courant
En fait, certains des plus grands exploits ciblant les télévisions intelligentes de ces dernières années ont été développés par la CIA, mais ont été volés. Les fichiers ont ensuite été publiés en ligne par WikiLeaks. Cependant, même si l’avertissement du FBI répond à de véritables craintes, l’un des problèmes les plus importants qui devrait susciter autant, sinon davantage d’inquiétude, est le nombre de données collectées concernant les propriétaires de téléviseurs intelligents.
Le problème des données récoltées à l’insu des utilisateurs
Le Washington Post, plus tôt cette année, a constaté que certains des fabricants de téléviseurs intelligents les plus populaires, y compris Samsung et LG, collectent des tonnes d’informations sur ce que les utilisateurs regardent afin d’aider les annonceurs à mieux cibler leurs publicités.
Ce problème est devenu tellement considérable il y a quelques années que le fabricant de téléviseurs intelligents Vizio a dû payer une amende de 2.2 millions de dollars après avoir été pris en flagrant délit de vol de données.
Le FBI recommande de placer une bande noire sur la caméra du téléviseur intelligent inutilisée, de désactiver le micro, de garder l’appareil à jour avec les derniers correctifs, et de lire la politique de confidentialité pour mieux comprendre ce dont votre téléviseur intelligent est capable.