Pourquoi nos téléviseurs intelligents ne sont-ils pas suffisamment intelligents pour nous protéger des pirates informatiques ?

« Il est important d'analyser votre ordinateur à la recherche de virus malveillants pour assurer son bon fonctionnement. Cela est également vrai pour votre téléviseur QLED s’il est connecté au Wi-Fi! »

Le 17 juin, cette astuce apparemment utile partagé par le compte d’assistance de Samsung aux États-Unis sur Twitter a déclenché une réaction massive parmi la presse technologique et les consommateurs: des analyses antivirus sur un téléviseur? Malheureusement, la menace est bien réelle et beaucoup d’entre nous ont simplement choisi de l’ignorer. Samsung a supprimé le tweet quelques heures après son envoi, mais le fait demeure: nos téléviseurs intelligents n’en font pas assez pour nous protéger des attaques potentiellement malveillantes qui pourraient compromettre notre sécurité et piller nos données personnelles données. Voici ce que vous devez savoir pour assurer votre sécurité autant que possible.

Les téléviseurs intelligents peuvent-ils être piratés ?

Bref, oui. Le fait est que tout appareil connecté à Internet, ou même simplement à votre routeur domestique via Wi-Fi, risque d'être accessible par un intrus. Nous avons tendance à oublier que les téléviseurs intelligents sont en réalité des ordinateurs puissants dotés de processeurs plus performants que ceux dont disposaient les smartphones il y a cinq ans.

Cette puissance, qui est essentielle pour fournir l’incroyable contenu audio, vidéo et en streaming auquel nous sommes habitués, est également ce qui fait de ces appareils une cible idéale pour les pirates. Une fois qu'ils y ont accès, les téléviseurs intelligents peut devenir une rampe de lancement pour propager des virus au reste de votre réseau et potentiellement compromettre les informations sur les ordinateurs, smartphones, tablettes, etc. Pour le moment, la possibilité d'accéder à d'autres appareils à partir d'un téléviseur n'est qu'un sous-produit de la manière dont tous sont connectés. Les appareils de votre maison partagent un réseau commun, mais la fonctionnalité d'accès à distance prévue par Samsung est en fait conçue pour te laisser contrôler un smartphone ou un ordinateur depuis votre smart TV, ce qui créerait un coffre au trésor encore plus tentant pour les voleurs numériques.

Mon téléviseur risque-t-il d'être piraté ?

Si vous avez acheté un nouveau téléviseur au cours des trois ou quatre dernières années, vous possédez probablement un téléviseur intelligent. Dans Consumer Reports audiences télévisées actuelles, sur les 225 téléviseurs dotés d’un écran de 39 pouces ou plus, seuls 10 modèles ne sont pas des téléviseurs intelligents. Si votre téléviseur est un smart TV, et que vous l'avez connecté à votre routeur domestique via Wi-Fi ou Ethernet (et donc Internet), votre téléviseur est à risque. Étonnamment, une récente preuve de concept a révélé que certains les téléviseurs intelligents peuvent être piratés même s'ils n'ont aucun accès à Internet.

Comment pouvons-nous réduire le risque ?

Les téléviseurs intelligents, comme tous les appareils connectés à Internet, fonctionnent grâce à un logiciel. Il est rare qu’une entreprise ait découvert toutes les failles de sécurité possibles dans un logiciel lorsqu’elle un produit est mis en vente, les mises à jour logicielles constituent donc le moyen standard de corriger ces faiblesses au fur et à mesure qu'elles sont mises en vente. découvert.

"Les gens doivent s'attendre à ce que le produit qu'ils achètent soit mis à jour", a déclaré Justin Brookman, directeur de la politique de confidentialité et de technologie chez Consumer Reports. Mais les mises à jour logicielles posent problème. Rester au courant de ces mises à jour coûte aux fabricants de l’argent qui doit être dépensé longtemps après la vente du produit en question, ce qui ronge les bénéfices. Une entreprise disposant d’une large gamme d’appareils connectés, chacun avec sa propre version légèrement différente de ce logiciel, a des coûts encore plus élevés que celles disposant d’une gamme de produits relativement homogène. Résultat: contrairement au système d'exploitation de votre ordinateur portable, votre téléviseur intelligent ne peut recevoir qu'une ou deux mises à jour au cours de sa durée de vie, le cas échéant, ce qui, sur une durée de vie de 10 à 15 ans, est insuffisant.

Se pose ensuite la question de l’installation des mises à jour. Les utilisateurs d'ordinateurs ont à juste titre insisté sur le fait qu'ils pouvaient choisir d'installer ou non une mise à jour logicielle. Une mise à jour provoquant des problèmes d'incompatibilité avec les logiciels tiers installés pourrait être désastreuse. Malheureusement, cette approche prudente et axée sur l'utilisateur en matière de mises à jour s'est répercutée sur le monde des appareils connectés comme téléviseurs intelligents. Mais les gens ne considèrent tout simplement pas leur téléviseur comme quelque chose qui doit être mis à jour, donc ces mises à jour ne le sont pas toujours. arriver.

"Quand il s'agit de téléviseurs intelligents", a déclaré Casey Ellis, expert en cybersécurité et fondateur de Foule d'insectes, « ce type de processus doit être transparent pour l’utilisateur. Vous ne pouvez pas supposer que ma grand-mère va comprendre qu’il y a une menace.

Brookman est d'accord. "Les mises à jour devraient réellement être effectuées automatiquement, sans nécessiter d'intervention humaine", a-t-il déclaré, soulignant qu'il devrait en être de même pour les virus. scanne si un téléviseur est équipé d'un tel outil, comme c'est le cas avec les téléviseurs intelligents basés sur Samsung Tizen. Certains téléviseurs installent automatiquement les mises à jour par défaut, mais même Sony vous recommande de vérifier périodiquement pour vous assurer que vous utilisez la dernière version de son logiciel, juste au cas où il découvrirait un autre bug. cela pourrait laissez un étranger prendre le contrôle total de votre téléviseur.

Quel est le pire qui puisse arriver ?

En 2013, lorsque nous a signalé une série d'exploits potentiels, de la surchauffe des imprimantes laser à la détérioration de tous les aliments dans un réfrigérateur connecté, un ordinateur personnel ou téléphone intelligent étaient encore les appareils les plus « personnels » de nos maisons. Un an plus tard, Amazon Alexa ont fait irruption, annonçant une nouvelle ère où les assistants numériques pourraient exercer un contrôle considérable sur notre technologie et nos données. Les téléviseurs intelligents sont désormais les derniers appareils dotés d'Alexa et Assistant Google intégré, les fabricants de téléviseurs commençant à positionner le téléviseur comme un centre de contrôle potentiel pour toute votre maison. Les téléviseurs ne sont plus un simple point de départ, mais ils pourraient devenir la cible principale des pirates informatiques.

Maintenant c'est vrai qu'il y en a eu très peu d'incidents signalés des téléviseurs des gens sont piratés. La plupart des histoires que vous trouverez concernent toutes les faiblesses découvertes par les chercheurs et qui pourraient théoriquement être utilisées comme moyen de pénétrer dans vos appareils. Mais gardez à l’esprit que bon nombre des plus gros vols de données dans des organisations comme Sony, Starwood Hotels et Yahoo ont tous été découverts après coup. Dans les cas les plus flagrants, les pirates ont eu accès à ces groupes pendant des années avant d’être finalement arrêtés. Ce n’est pas parce que nous n’avons eu connaissance d’intrusions sérieuses dans les téléviseurs intelligents que cela ne s’est pas produit.

En 2017, Wikileaks révélait que la CIA avait développé un logiciel sous le nom de code «Ange pleurant», qui a été conçu pour donner l’impression que certains modèles de téléviseurs intelligents Samsung sont complètement endormis, tandis que la webcam et le micro intégrés restent allumés et sont utilisés pour enregistrer tout ce qui se passe dans la pièce. Les vulnérabilités exploitées par Weeping Angel ont depuis été corrigées, mais cela nous rappelle brutalement à quel point nos téléviseurs intelligents sont précieux pour ceux qui voudraient nous faire du mal.

Que font les fabricants pour arrêter les pirates ?

Nous avons posé cette question aux représentants de plusieurs grands constructeurs dont Sony, Samsung, LG, Vizio, Roku, Apple et Amazon. Nous avons également demandé comment chaque entreprise communique avec ses utilisateurs en cas de menaces ou de problèmes de sécurité graves. Nous avons reçu un ensemble de réponses très variées, qui montrent que le secteur de la télévision intelligente a encore un long chemin à parcourir en termes de standardisation de son approche sur ces questions.

Sony: Sony, qui utilise celui de Google Android Télévision logiciel pour tous ses téléviseurs intelligents actuels, s'appuie fortement sur le Play Store de Google pour fournir une protection contre les logiciels malveillants en analysant les applications avant et après l'achat. après leur installation sur les téléviseurs. Pour les utilisateurs qui choisissent de charger des applications via USB, Sony propose un logiciel de sécurité appelé « ESET », qui peut être téléchargé pour gratuit. Curieusement, interrogé sur les produits TV non Android de Sony, la réponse a été: « en ce qui concerne les téléviseurs qui ne sont pas compatibles avec Android ». Android, le téléviseur n’a pas la capacité d’installer des applications. Même si cela peut être vrai, l’installation d’une application malveillante n’est pas le seul moyen de compromettre un téléviseur intelligent. Sony met à jour son site Web d'assistance avec les problèmes pertinents et n'informe pas directement ses clients.

Amazone: Amazon nous a indiqué qu'il fournissait des mises à jour de sécurité automatiques aux clients qui utilisent la plateforme Fire TV. Ceux-ci ne nécessitent aucune action de l’utilisateur pour être installés. Il n'a fourni aucun détail sur la manière dont il informe les clients des problèmes de sécurité ou s'il les informe.

Pomme: Apple nous a dit que son Apple TV 4K, Apple TV HD et Apple TV de 3e génération reçoivent tous des mises à jour logicielles régulières, bien que celles-ci ne soient pas automatiquement installées, sauf si vous sélectionnez les mises à jour automatiques dans leurs menus de paramètres respectifs. Les protocoles de sécurité d'Apple s'étendent également à l'App Store, et chaque application est vérifiée par Apple avant d'être mise à disposition au téléchargement.

LG: J'ai refusé notre demande

Vizio: J'ai refusé notre demande

Samsung: Samsung a seulement commenté la manière dont il gère la confidentialité des utilisateurs.

Malheureusement, tous les fabricants de téléviseurs intelligents ne sont pas aussi diligents que ces marques en matière de mises à jour logicielles. "Les fournisseurs vraiment bon marché ont tendance à avoir de moins bons résultats lorsqu'il s'agit d'identifier des problèmes exploitables sur leurs systèmes", a déclaré Ellis.

Alors, que se passe-t-il lorsque le fabricant de votre téléviseur intelligent ou de votre décodeur ne met pas à jour son produit pour faire face à une menace potentielle? "À l'heure actuelle, aucune loi ne tient un fabricant de téléviseurs intelligents responsable des atteintes à la vie privée dues à des logiciels malveillants", a déclaré David Reischer, avocat et PDG de LegalAdvice.com, ce qui signifie qu’un procès serait votre seul recours – et ce serait loin d’être un jeu d’enfant. « N’importe quel avocat peut intenter un recours collectif contre un fabricant qui n’a pas réussi à protéger les consommateurs contre une vulnérabilité de sécurité connue. La question de la preuve des dommages peut toutefois s’avérer difficile.»

Au fil du temps, il deviendra peut-être plus facile d’identifier les marques qui font le plus pour protéger les consommateurs. La norme numérique est une nouvelle initiative open source soutenue par Consumer Reports qui cherche à créer une notation indépendante système qui peut être appliqué aux logiciels grand public, aux plates-formes et services numériques et aux services connectés à Internet des produits.

Que dois-je faire pour empêcher que ma Smart TV ne soit piratée ?

Le moyen le plus simple d’assurer votre sécurité peut consister à renoncer à quelques-uns des gadgets de votre tout nouveau téléviseur. « Votre téléviseur doit-il être connecté à Internet? » » demanda Ellis. « Lorsque vous allumez une de ces choses, cela vous encourage à le faire, et vous allez probablement le faire. ce que ça dit." Ellis encourage les gens à réfléchir sérieusement à ce choix: « Quels avantages puis-je tirer de que? Est-ce quelque chose dont j'ai vraiment besoin? Est-ce que cela introduit un risque dans ma maison ?

Si vous décidez que les avantages d'être connecté à Internet l'emportent sur les risques, restez au courant les mises à jour logicielles - aussi ennuyeuses soient-elles - sont votre meilleur pari pour garder votre téléviseur intelligent aussi sécurisé que possible. possible. Si votre téléviseur ne reçoit pas beaucoup de mises à jour, ou pire, s'il n'a jamais reçu de mise à jour dont vous avez connaissance, vous voudrez peut-être envisager externaliser ses fonctionnalités « intelligentes » vers un appareil plus fiable – de préférence un appareil qui a une approche de sécurité que vous comprendre.

Malgré la réaction négative au tweet maladroit de Samsung sur l'analyse antivirus, Ellis pense que l'entreprise mérite le mérite d'avoir sensibilisé à la réalité entourant les téléviseurs intelligents. "C'est presque admirable », a-t-il déclaré, « parce qu’ils savent qu’il existe une menace au sein du domicile d’une personne et ils essaient de permettre aux utilisateurs de faire quelque chose pour réduire cette menace. risque."

Qu'en est-il de ma vie privée ?

Ceux qui cherchent à accéder à vos appareils constituent de loin la plus grande menace, mais ils ne sont pas le seul sujet de préoccupation lorsqu’il s’agit de téléviseurs intelligents et de décodeurs. Vos données personnelles, comme les émissions et les films que vous regardez, sont un un trésor potentiel pour les fabricants, ou toute autre personne pouvant le récupérer. En 2016, Vizio est devenue la cible d'une enquête de la Federal Trade Commission (FTC) concernant sa prétendue collecte de ces données, qui auraient été obtenues à l'insu ou sans le consentement de ses clients et ont ensuite été vendues à annonceurs. En Californie, un recours collectif a été lancé contre l’entreprise pour les mêmes pratiques. Le règlement proposé qui en résulte Cela prévoyait non seulement une pénalité financière, mais obligeait également Vizio à supprimer toutes les données collectées et à donner aux utilisateurs un moyen clair de se désinscrire de cette collecte à l'avenir.

Cette tendance – minimiser ou obscurcir la manière dont un téléviseur collecte vos données personnelles – a incité deux sénateurs en 2018 à demander une enquête de la FTC sur ces pratiques. Les sénateurs ont fait référence au cas Vizio dans leur lettre à la FTC, mais il s'agissait d'un New York Times article sur Samba, une société qui utilise des logiciels tiers sur plusieurs plateformes de télévision intelligente pour collecter des données sur les téléspectateurs, qui a retenu leur attention. "Malheureusement", ont écrit les sénateurs, "les utilisateurs de téléviseurs intelligents ne sont peut-être pas conscients de l'ampleur avec laquelle leurs téléviseurs collectent des informations sensibles sur leurs habitudes de visionnage".

Ces cas mettent en évidence à quel point les téléviseurs intelligents ont modifié la relation entre les téléspectateurs et les entreprises qui cherchent à suivre leur comportement. Nous avons interrogé les mêmes fabricants ci-dessus sur leurs activités de collecte de données, mais leurs réponses variaient encore une fois considérablement.

Samsung nous a déclaré qu '«avant de collecter des informations auprès des consommateurs, nous demandons toujours leur consentement et nous nous efforçons de le faire». veiller à ce que les données soient traitées avec le plus grand soin. L'entreprise n'a pas fourni d'exemples de la manière dont ce consentement est demandé, mais a exigé les utilisateurs à accepter une politique de confidentialité est une méthode courante pour le faire.

Sony nous a dit que lorsque les utilisateurs choisissent d'utiliser des applications tierces sur ses téléviseurs intelligents, Sony ne collecte pas ces données (le cas échéant) pour lui-même. Il a également confirmé que les activités de collecte de données de ses propres applications sont couvertes par les politiques de confidentialité respectives de chaque application et de ses téléviseurs.

Amazon semble donner à ses utilisateurs un bon contrôle sur leurs données, avec nouveaux paramètres de confidentialité qui permettent aux utilisateurs de se désinscrire de quatre domaines de collecte de données: les publicités personnalisées, les données basées sur les applications, les données d'utilisation des appareils et la surveillance des données.

En d’autres termes, quel que soit le téléviseur intelligent ou le décodeur que vous possédez, vous devrez lire très attentivement les petits caractères. pour savoir quelles données personnelles vous acceptez de partager et explorer les menus de paramètres pour voir quelles sont vos options de désinscription sont. "Des efforts ont été déployés par les groupes de protection de la vie privée pour standardiser les paramètres par défaut de notification et de consentement au partage de données", Reischer. "Mais pour l'instant, il n'existe pas de paramètre standard par défaut permettant aux consommateurs de consentir (ou non) au partage de données entre les téléviseurs intelligents". fabricants. »

Le problème est qu’il peut être difficile, voire impossible, d’empêcher complètement cette collecte de données. En accédant aux paramètres de votre téléviseur, vous découvrirez des moyens de vous désinscrire de ces programmes, mais cela arrive parfois désactivera certaines fonctionnalités telles que les recommandations d'émissions de télévision et de films, ou même des services entiers. Les fonctionnalités Channel Plus et Live Plus de LG, qui vous donnent accès à du contenu en streaming gratuit, nécessitent que la collecte de données soit autorisée. Si vous retirez l'autorisation, ces applications seront désactivées.

C'est toujours le Far West

Si vous êtes maintenant parvenu à la conclusion qu’il n’existe aucune norme en matière de sécurité des téléviseurs intelligents ou de collecte de données, vous avez raison. C’est vraiment le Far West, ce qui signifie que vous devrez être votre meilleure ressource en matière de protection de vos données. Le plus important est de réaliser qu’un téléviseur intelligent – ​​ou un décodeur – est un système à part entière. ordinateur connecté à Internet et, en tant que tel, il est potentiellement vulnérable aux mêmes exploits de sécurité que votre ordinateur portable ou de bureau.

Le déconnecter entièrement d’Internet reste l’une des rares choses que vous pouvez faire pour empêcher les pirates d’y accéder, même s’il s’agit évidemment de l’option thermonucléaire. Rester au courant des mises à jour logicielles – idéalement en activant les mises à jour automatiques si votre appareil dispose d’un tel paramètre – est la plus grande étape que vous puissiez franchir si vous souhaitez toujours profiter des fonctionnalités « intelligentes » de votre téléviseur.

Lisez toujours les termes et conditions que vous acceptez lorsque vous utilisez un téléviseur intelligent ou l'une de ses applications ou services inclus. Dans de nombreux cas, ces termes incluent un langage qui fournit aux fabricants votre consentement à la collecte de données, même s’ils n’ont pas demandé ce consentement de manière claire et spécifique.

Recommandations des rédacteurs

• Vizio propose de nouveaux téléviseurs et barres de son intelligents pour 2023, mais le meilleur est peut-être encore à venir
• Pourquoi Best Buy vient de retirer les téléviseurs Google de TCL des magasins
• Samsung propose des applications de santé et de bien-être sur ses téléviseurs intelligents
• Paniqué par l’avertissement du FBI concernant la télévision intelligente? Voici ce que vous devriez faire
• La fonction d'accès à distance de Samsung connectera ses téléviseurs intelligents aux PC, aux téléphones, etc.