Comment empêcher les téléviseurs intelligents de vous espionner

Publié: 2022-01-29

Les téléviseurs intelligents offrent de nombreuses fonctionnalités intéressantes, notamment l'accès à Internet, les applications de diffusion en continu et les caméras et microphones intégrés. Cependant, comme ils sont toujours connectés à Internet, ces téléviseurs peuvent présenter un risque potentiel.

Les pirates qui y accèdent peuvent contrôler votre téléviseur et modifier certains paramètres. À l'aide de caméras et de microphones intégrés, un pirate informatique intelligent et capable peut espionner vos conversations. En novembre 2019, le FBI a émis un avertissement sur les risques des téléviseurs intelligents pour votre vie privée et a proposé plusieurs recommandations.

Le FBI a noté que les fabricants de téléviseurs et les développeurs d'applications ont la capacité de vous écouter et de vous regarder. Mais une menace potentiellement plus sérieuse vient de mauvais acteurs qui accèdent à votre télévision non sécurisée et prennent le contrôle en changeant de chaîne, en ajustant les niveaux de volume et même en montrant du contenu inapproprié aux enfants. Au pire, ils pourraient allumer la caméra et le microphone de votre téléviseur pour vous espionner, ou utiliser cet accès pour trouver une porte dérobée dans votre routeur et d'autres appareils connectés.

Les meilleures pratiques du FBI

Tout cela ressemble au pire scénario de cauchemar, mais c'est celui qui ne devrait pas vous faire peur d'utiliser votre téléviseur intelligent. Le FBI propose quelques lignes directrices et meilleures pratiques pour mieux assurer votre sécurité et votre confidentialité :

  • Sachez exactement quelles sont les fonctionnalités de votre téléviseur et comment les contrôler. Effectuez une recherche de base sur Internet avec votre numéro de modèle et les mots « microphone », « appareil photo » et « confidentialité ».
  • Ne dépendez pas des paramètres de sécurité par défaut. Changez les mots de passe si vous le pouvez et sachez comment désactiver les microphones, les caméras et la collecte d'informations personnelles si possible. Si vous ne pouvez pas les désactiver, demandez-vous si vous êtes prêt à prendre le risque d'acheter ce modèle ou d'utiliser ce service.
  • Si vous ne pouvez pas éteindre une caméra mais que vous le souhaitez, un simple morceau de ruban adhésif noir sur l'œil de la caméra est une option de retour aux sources.
  • Vérifiez la capacité du fabricant à mettre à jour votre appareil avec des correctifs de sécurité. Peut-il faire cela ? L'a-t-il fait par le passé ?
  • Vérifiez la politique de confidentialité du fabricant du téléviseur et des services de streaming que vous utilisez. Confirmez quelles données ils collectent, comment ils stockent ces données et ce qu'ils en font.

Ce que disent les experts

Outre les conseils du FBI, des experts de l'industrie se sont penchés sur la question. Stephen Hyduchak, PDG du service de vérification d'identité Aver, et Joseph Carson, scientifique en chef de la sécurité et CISO consultatif de la société de gestion des accès privilégiés Thycotic, ont fait la lumière sur le piratage de la télévision.

Quels sont les risques et dangers potentiels pour les propriétaires de téléviseurs intelligents contre les pirates ?
Hyduchak : Les risques viennent de tout ce qui concerne les microphones, les caméras et les capteurs. L'exploration de données basée sur ce que vous regardez et où vous vous trouvez est également précieuse sur le marché des données, donc ces choses deviennent également un risque.

Carson : Les téléviseurs intelligents sont essentiellement des ordinateurs qui exécutent un système d'exploitation. Les mêmes risques qui s'appliquent aux ordinateurs s'appliquent également aux téléviseurs intelligents. La plupart des téléviseurs intelligents sont équipés de caméras, d'un microphone et d'un système de fichiers. Si un cybercriminel accède à votre téléviseur intelligent, qui est probablement connecté à Internet, cela signifie qu'un attaquant peut vous voir à travers votre caméra, écouter vos conversations et voler vos données. Un attaquant pourrait également utiliser votre téléviseur intelligent pour se déplacer ultérieurement vers d'autres appareils de votre réseau domestique. Cela inclut vos ordinateurs portables ou autres appareils personnels, y compris le stockage réseau.

Dans quelle mesure ces risques et menaces sont-ils réels et omniprésents ? Cette menace est-elle exagérée ou est-ce quelque chose dont tous les propriétaires de téléviseurs intelligents devraient s'inquiéter ?
Hyduchak : Le risque est réel. En 2018, Huawei, une entreprise basée en Chine qui fabrique toutes sortes d'électronique grand public, s'est retrouvée avec des "portes dérobées" dans ses produits. Cela leur a permis d'accéder essentiellement aux données du téléphone à leur guise. De nombreux membres du gouvernement américain sont sortis et ont immédiatement recommandé l'arrêt de l'utilisation de tous leurs produits.

Carson : La menace est bien réelle. Lorsque cela est possible, un cybercriminel va en profiter pleinement.

Y a-t-il eu des exemples réels de fabricants de téléviseurs utilisant des téléviseurs intelligents pour espionner les utilisateurs, intentionnellement ou accidentellement ?
Hyduchak : En 2017, Vizio vendait les données de ses téléviseurs et a été condamné à une amende par la FTC. Une fois par seconde, le logiciel des téléviseurs Vizio lisait les données de pixels d'un segment de l'écran. Cela a été envoyé à la maison et comparé à une base de données de contenu cinématographique, télévisuel et publicitaire pour déterminer ce qui était regardé.

Y a-t-il eu des cas réels de pirates informatiques qui ont eu accès à un téléviseur intelligent et ont ensuite pu trouver d'autres informations sur le réseau domestique d'un utilisateur ?
Hyduchak : Le FBI et la CIA avertissent que nos téléviseurs peuvent être une fenêtre sur votre réseau. Les données sont difficiles à trouver sur les violations car la plupart sont silencieuses. Mais soyez assuré que lorsque Roku publie des correctifs pour les vulnérabilités, ce n'est pas une erreur ou sans raison pour ce correctif.

Carson : Absolument. Personnellement, je l'ai même utilisé dans des tests de pénétration dans le passé en utilisant la caméra et le microphone du téléviseur.

Les fabricants de téléviseurs font-ils quelque chose pour renforcer les vulnérabilités des téléviseurs intelligents ?
Hyduchak : Ils sont plus transparents quant à leur utilisation, et des choses comme le California Consumer Privacy Act (CCPA) exigent que l'utilisation des données soit divulguée.

Recommandé par nos rédacteurs

Les lasers peuvent pirater votre haut-parleur intelligent
Exclusif : Baby Monitor populaire largement ouvert au piratage
Un bogue permet aux caméras de sécurité Xiaomi d'accéder aux images d'autres caméras

Carson : Franchement, quand personne ne se plaint et qu'ils ne déclarent pas qu'ils sont une victime, les fabricants de téléviseurs ne sont pas pressés d'améliorer la sécurité ou les systèmes de correctifs.

Au-delà des recommandations proposées dans l'avertissement du FBI, qu'est-ce que les propriétaires de téléviseurs intelligents concernés devraient faire d'autre pour se protéger et protéger leur vie privée ?
Hyduchak : Assurez-vous que vos produits sont toujours à jour avec le logiciel le plus récent et assurez-vous que des produits comme ceux de Huawei ne se trouvent pas dans votre chambre, encore moins dans votre maison.

Carson : Je vous recommande de toujours vous assurer que vous savez quelles fonctionnalités sont activées sur votre téléviseur intelligent et qui créeront un risque, puis de décider si vous en avez besoin ou non. Vous devez également garder votre smart TV patché et l'éteindre complètement lorsque vous ne l'utilisez pas.

Il existe également des étapes spécifiques que les propriétaires de certains téléviseurs de marque doivent suivre.

Les téléviseurs Android Sony utilisent le Google Play Store, qui intègre Google Play Protect pour analyser toutes les applications Android sur le téléviseur à la recherche de logiciels malveillants avant et après leur téléchargement sur le téléviseur. Les propriétaires de ces téléviseurs peuvent régler le paramètre par défaut d'Android TV pour accéder uniquement aux applications via le Google Play Store ou uniquement charger des applications via USB, selon Sony.

Sur la ligne Sony Select de l'écran d'accueil d'Android TV, l'application ESET Smart TV Security peut être installée pour fournir une protection contre les problèmes de sécurité Android et les périphériques USB branchés sur le téléviseur, et pour empêcher l'accès non autorisé aux données pendant la connexion.