COMMENT EMPECHER LES SMART TV DE VOUS ESPIONNER
Votre TV connecté à Internet peut envahir votre vie privée. Voici ce que le FBI et deux experts en sécurité de haut niveau vous recommandent de faire pour vous protéger.
Les téléviseurs intelligents offrent de nombreuses fonctionnalités intéressantes, notamment un accès Internet, des applications de streaming, des caméras et des microphones intégrés. Cependant, comme ils sont toujours connectés à Internet, ces téléviseurs peuvent représenter un risque potentiel.
Les pirates qui y accèdent peuvent contrôler votre téléviseur et modifier certains paramètres. À l'aide de caméras et de microphones intégrés, un pirate informatique intelligent et compétent peut espionner vos conversations. En novembre 2019, le FBI a émis un avertissement sur les risques des téléviseurs intelligents pour votre vie privée et a proposé plusieurs recommandations.
Le FBI a noté que les fabricants de téléviseurs et les développeurs d'applications ont la possibilité de vous écouter et de vous regarder. Mais une menace potentiellement plus grave vient des mauvais acteurs qui accèdent à votre télévision non sécurisée et prennent le contrôle en changeant de chaîne, en ajustant les niveaux de volume et même en montrant du contenu inapproprié aux enfants. Au pire, ils pourraient allumer la caméra et le microphone de votre téléviseur pour vous espionner, ou utiliser cet accès pour trouver une porte dérobée dans votre routeur et d'autres appareils connectés .
Les meilleures pratiques du FBI
Tout cela ressemble au pire des scénarios de cauchemar, mais c'est un scénario qui ne devrait pas vous faire peur d'utiliser votre téléviseur intelligent. Le FBI propose quelques lignes directrices et bonnes pratiques pour mieux garantir votre sécurité et votre confidentialité :
- Sachez exactement quelles sont les fonctionnalités de votre téléviseur et comment les contrôler. Effectuez une recherche de base sur Internet avec votre numéro de modèle et les mots « microphone », « appareil photo » et « confidentialité ».
- Ne dépendez pas des paramètres de sécurité par défaut. Modifiez les mots de passe si vous le pouvez et sachez comment désactiver les microphones, les caméras et la collecte d'informations personnelles si possible. Si vous ne pouvez pas les désactiver, demandez-vous si vous êtes prêt à prendre le risque d'acheter ce modèle ou d'utiliser ce service.
- Si vous ne pouvez pas éteindre un appareil photo mais que vous le souhaitez, un simple morceau de ruban adhésif noir sur l'œil de l'appareil photo est une option de retour à l'essentiel.
- Vérifiez la capacité du fabricant à mettre à jour votre appareil avec des correctifs de sécurité. Est-ce que ça peut faire ça ? L'a-t-il fait dans le passé ?
- Consultez la politique de confidentialité du fabricant du téléviseur et les services de streaming que vous utilisez. Confirmez quelles données ils collectent, comment ils stockent ces données et ce qu'ils en font.
Ce que disent les experts
Outre les conseils du FBI, des experts de l'industrie se sont penchés sur la question. Stephen Hyduchak, PDG du service de vérification d'identité Aver , et Joseph Carson, scientifique en chef de la sécurité et CISO consultatif de la société de gestion des accès privilégiés Thycotic , ont fait la lumière sur le piratage de la télévision.
Quels sont les risques et dangers potentiels des pirates informatiques pour les propriétaires de téléviseurs intelligents ?
Hyduchak : Les risques viennent de tout ce qui concerne les microphones, les caméras et les capteurs. L'exploration de données basée sur ce que vous regardez et où vous vous trouvez est également précieuse sur le marché des données, donc ces choses deviennent également un risque.
Carson : Les SMART TV sont essentiellement des ordinateurs qui exécutent un système d'exploitation. Les mêmes risques qui s'appliquent aux ordinateurs s'appliquent également aux téléviseurs intelligents. La plupart des téléviseurs intelligents ont des caméras, un microphone et un système de fichiers. Si un cybercriminel accède à votre téléviseur intelligent, qui est probablement connecté à Internet, cela signifie qu'un attaquant peut vous voir à travers votre caméra, écouter vos conversations et voler vos données. Un attaquant pourrait également utiliser votre téléviseur intelligent pour se déplacer vers d'autres appareils sur votre réseau domestique. Cela inclut vos ordinateurs portables ou autres appareils personnels, y compris le stockage réseau.
Dans quelle mesure ces risques et menaces sont-ils réels et omniprésents ? Cette menace est-elle exagérée ou est-ce quelque chose dont tous les propriétaires de téléviseurs intelligents devraient s'inquiéter ?
Hyduchak : Le risque est réel. En 2018, Huawei, une entreprise chinoise qui fabrique toutes sortes d'électronique grand public, s'est retrouvée avec des « portes dérobées » dans ses produits. Cela leur a permis d'accéder essentiellement aux données du téléphone à leur guise. De nombreux membres du gouvernement américain sont sortis et ont immédiatement recommandé l' arrêt de l'utilisation de tous leurs produits.
Carson : La menace est bien réelle. Quand c'est possible, un cybercriminel va en profiter pleinement.
Y a-t-il eu des cas réels de fabricants de téléviseurs utilisant des téléviseurs intelligents pour espionner les utilisateurs, volontairement ou accidentellement ?
Hyduchak : En 2017, Vizio vendait les données de leurs téléviseurs et a été condamné à une amende par la FTC . Une fois par seconde, le logiciel des téléviseurs Vizio lisait les données de pixels d'un segment de l'écran. Cela a été envoyé à la maison et comparé à une base de données de contenu cinématographique, télévisuel et publicitaire pour déterminer ce qui était regardé.
Y a-t-il eu des cas réels de pirates informatiques qui ont eu accès à un téléviseur intelligent et ont ensuite pu trouver d'autres informations sur le réseau domestique d'un utilisateur ?
Hyduchak : Le FBI et la CIA préviennent que nos téléviseurs peuvent être une fenêtre sur votre réseau. Les données sur les violations sont difficiles à trouver car la plupart sont silencieuses. Mais soyez assuré que lorsque Roku publie des correctifs pour les vulnérabilités, ce n'est pas une erreur ou sans raison pour ce correctif.
Carson : Absolument. Personnellement, je l'ai même utilisé dans des tests de pénétration dans le passé en utilisant la caméra et le microphone du téléviseur.
Les fabricants de téléviseurs font-ils quelque chose pour renforcer les vulnérabilités des téléviseurs intelligents ?
Hyduchak : Ils sont plus transparents sur leur utilisation, et des choses comme la California Consumer Privacy Act (CCPA) exigent que l'utilisation des données soit divulguée.
Carson : Franchement, quand personne ne se plaint, et qu'ils ne dévoilent pas qu'ils sont une victime, les fabricants de téléviseurs ne sont pas dans l'urgence d'améliorer la sécurité ou les systèmes de correctifs.
Au-delà des recommandations proposées dans l'avertissement du FBI, que devraient faire d'autre les propriétaires de téléviseurs intelligents concernés pour se protéger et protéger leur vie privée ?
Hyduchak : Assurez-vous que vos produits sont toujours à jour avec les logiciels les plus récents et assurez-vous que des produits comme ceux de Huawei ne se trouvent pas dans votre chambre, et encore moins dans votre maison.
Carson : Je vous recommanderais de toujours vous assurer de savoir quelles fonctionnalités sont activées sur votre téléviseur intelligent qui créeront des risques, puis de décider si vous en avez besoin ou non. Vous devez également garder votre téléviseur connecté et l'éteindre complètement lorsque vous ne l'utilisez pas.
Il existe également des étapes spécifiques que les propriétaires de certains téléviseurs de marque doivent suivre.
Les téléviseurs Android de Sony utilisent le Google Play Store, qui intègre Google Play Protect pour analyser toutes les applications Android sur le téléviseur à la recherche de logiciels malveillants avant et après leur téléchargement sur le téléviseur. Les propriétaires de ces téléviseurs peuvent ajuster les paramètres par défaut d'Android TV pour accéder uniquement aux applications via le Google Play Store ou uniquement charger des applications via USB, selon Sony.
Sur la ligne Sony Select de l'écran d'accueil d'Android TV, l'application ESET Smart TV Security peut être installée pour protéger les problèmes de sécurité Android et les périphériques USB branchés sur le téléviseur, et pour empêcher l'accès non autorisé aux données pendant la connexion.