ESPIONNAGE DE VOTRE SMART TV :COMMENT SE PROTEGER

ESPIONNAGE DE VOTRE SMART TV :COMMENT SE PROTEGER

content/fr-global/images/repository/isc/2017-images/ksy-21-is-your-smart-tv-spying-on-you.jpg

Avec les microphones qui font leur chemin dans toutes nos technologies, vous pourriez avoir une pensée persistante : « Est-ce que ma télévision intelligente m'espionne ? » Si vous avez prêté attention à tous les scandales WikiLeaks ces dernières années, vous savez probablement déjà que votre smart TV vous espionne peut-être. Mais vous ne réalisez peut-être pas que l'espionnage est effectué par plus que le grand gouvernement et les cybercriminels. Il est également bien vivant parmi les fabricants, et les appareils que vous supposez sûrs peuvent être sensibles.

Pour rendre l'expérience du consommateur plus pratique, les fabricants de téléviseurs intègrent des technologies telles que les commandes vocales et la vidéoconférence dans les appareils. Malheureusement, les caméras, les microphones et l'accès à Internet donnent aux parties indésirables un accès ouvert à votre vie privée.

Certaines parties notables sont connues pour abuser de ces outils de collecte de données sensibles :

  • Gouvernements - pour la collecte d'informations à grande échelle et les opérations secrètes.
  • Les cybercriminels - pour capturer et utiliser à mauvais escient des données personnelles précieuses, généralement à des fins lucratives.
  • Fabricants d'appareils — pour le développement de produits et la vente de données aux annonceurs.

Certaines de ces pratiques sont tout à fait légales. Cependant, l'éthique de cette surveillance est difficilement approuvable. La plupart des activités d'espionnage se produisent sans la pleine connaissance et le consentement de l'utilisateur, en particulier dans les utilisations criminelles. Qu'il soit explicitement criminel ou moralement discutable, vous devez connaître les risques auxquels vous êtes confronté en possédant un téléviseur intelligent.

Exemples de menaces d'espionnage Smart TV

Alors que la technologie équipée d'Internet se répand dans de plus en plus de foyers, de nouvelles méthodes d'espionnage émergentes font du concept de confidentialité une chose du passé. Certaines menaces sont découvertes dans les laboratoires de cybersécurité , mais d'autres ne sont révélées que parce qu'elles ont déjà été exploitées.

Ces capacités sont certainement déconcertantes, mais le scénario le plus probable est que les fabricants de téléviseurs intelligents surveillent les habitudes de visionnage et vendent les informations aux spécialistes du marketing. En d'autres termes, l'espion est souvent le fabricant du téléviseur.

Vendre les habitudes de visionnage des consommateurs aux annonceurs

Par exemple, Vizio a été condamné à une amende de 2,2 millions de dollars par la Federal Trade Commission en février 2017 pour avoir suivi ce que leurs propriétaires de téléviseurs (identifiés par adresse IP) regardaient, puis vendu ces informations aux annonceurs. Ce boîtier d'espionnage Vizio TV n'est sûrement pas le seul ; d'autres fabricants de téléviseurs suivent également les habitudes de visionnage, mais n'ont pas été surpris en train de les vendre à des spécialistes du marketing.

Mot de passe par défaut du décodeur et violations de porte dérobée

Cependant, la collecte de données n'est pas toujours la faute des fabricants. Les décodeurs TV et les routeurs Wi-Fi peuvent être piratés assez facilement. En 2013, par exemple, le bot "Linux/Flasher.A" a été découvert après avoir collecté les identifiants de connexion des téléviseurs intelligents, des tablettes, des smartphones et des PC. L'infiltration était assez facile car les anciens routeurs étaient mal sécurisés.

À l'époque, les câblodistributeurs utilisaient souvent les mêmes mots de passe pour tous les boîtiers qu'ils fournissaient, et les abonnés au câble ne pouvaient pas les changer facilement. Par conséquent, toute personne connaissant le mot de passe d'un routeur ou d'un décodeur pourrait en infiltrer de nombreux autres. Pour aggraver les choses, de nombreux équipements avaient des portes dérobées intégrées. Cette facilité d'accès ne fait que donner plus d'incitation à tenter le piratage de la télévision intelligente.

Botnets IdO

Il n'y a pas si longtemps, un botnet nommé Mirai constituait une menace majeure en transformant les appareils de l'Internet des objets (IoT) en zombies - hôtes de botnet - qui permettaient aux attaquants d'utiliser les ressources de ces appareils pour organiser des attaques par déni de service distribué (DDoS) . causant des perturbations à grande échelle sur Internet. Les appareils IoT sensibles aux botnets peuvent inclure tout matériel ou appareil rendu «intelligent» par le traitement informatique et la connectivité Internet. En tant que tels, les téléviseurs intelligents peuvent être une victime tout autant que les haut-parleurs intelligents, les téléphones et même les thermostats.

La menace d'attaques DDoS de Mirai n'était pas le seul résultat de ce botnet. À ce jour, on craint que le botnet Hajime qui le combat soi-disant puisse également être utilisé pour des cyberattaques. Sans protection contre les logiciels malveillants, de nombreux appareils sont exposés à une violation de botnet.

Suivi de localisation basé sur le son CovertBand

Les microphones intégrés des téléviseurs intelligents et d'autres appareils peuvent également être manipulés. En 2017, des chercheurs de l'Université de Washington ont montré comment un logiciel appelé CovertBand pouvait utiliser le système audio d'un appareil intelligent pour suivre le mouvement des personnes dans une pièce. Il fonctionne en masquant des signaux de "chirp" presque indétectables dans la musique, et ces signaux rebondissent sur les corps humains et agissent comme des signaux de sonar vers les microphones de l'appareil. Le logiciel pouvait détecter plusieurs personnes à moins de 20 pieds environ de l'appareil et était précis à moins de sept pouces.

Détournements de signaux radio

Un autre piratage démontré au printemps 2017 utilise des signaux radio pour exploiter les faiblesses connues des navigateurs Web fonctionnant sur les téléviseurs intelligents. Les pirates exploitent les failles de sécurité des navigateurs Web des téléviseurs, puis utilisent un émetteur peu coûteux pour intégrer du code dans un signal de télévision malveillant. Lorsque ce signal est diffusé, les pirates peuvent prendre le contrôle des téléviseurs dans cette zone. Une fois que les pirates contrôlent le téléviseur, ils peuvent contrôler d'autres appareils et surveiller les activités à la maison. La méthode utilise des failles de sécurité dans les navigateurs Web des téléviseurs.

Écouter vos habitudes de streaming

L'une des dernières méthodes d'espionnage utilise un réseau de neurones et un nouvel algorithme développé conjointement par des chercheurs de l'Université de Tel Aviv et de l'Université Cornell pour analyser les modèles de flux de données à partir de vidéos cryptées, telles que celles de Netflix, Amazon et YouTube, afin de déterminer ce que vous 'regarde. Le piratage des appareils Smart TV n'est même pas nécessaire - tout ce dont le pirate a besoin est d'accéder à votre réseau Wi-Fi.

Voici comment cela fonctionne : les flux vidéo sont généralement transmis en segments, appelés rafales. Les rafales sont compressées à l'aide d'une compression à débit binaire variable. Ainsi, des rafales de même longueur ont des quantités de données différentes. La mesure de la longueur des bits par segment crée une empreinte numérique qui peut être associée à d'autres vidéos sélectionnées une fois que leur modèle est connu.

Cette nouvelle méthode nécessite de former le réseau neuronal à l'aide d'une bibliothèque d'empreintes qu'un cybercriminel peut suivre pour comparer vos données qui fuient à celles de ces vidéos. C'est similaire à la comparaison des empreintes digitales, mais il a une précision de 99% une fois formé.

Weeping Angel Government Snooping

Ces outils et d'autres pourraient être utilisés par les gouvernements pour espionner. WikiLeaks a rendu public un tel plan par le Royaume-Uni et les États-Unis en avril 2017. Nom de code Weeping Angel, il cible spécifiquement les téléviseurs intelligents F8000 de Samsung, leur permettant d'enregistrer de l'audio via leurs microphones intégrés. Les fonctionnalités clés incluent un faux mode "off" et une reconnexion Wi-Fi pour convaincre les utilisateurs que le téléviseur est éteint, même lorsqu'il est encore en train d'enregistrer. Les plans ont également discuté de stratégies pour utiliser des méthodes similaires pour enregistrer des vidéos et utiliser le Wi-Fi du téléviseur pour transmettre ces données.

Les efforts du fabricant de téléviseurs intelligents pour améliorer la confidentialité

En perspective, il peut sembler que toute la protection de la vie privée repose sur vos épaules en tant qu'utilisateur. Heureusement, les fabricants de téléviseurs et de décodeurs sont en train de s'informer. Les routeurs fabriqués au cours des dernières années sont généralement plus sécurisés que leurs homologues plus anciens.

Cela dit, la Federal Communications Commission a abandonné il y a plus de trois ans son intention d'exiger des câblodistributeurs qu'ils déverrouillent leurs boîtiers pour les développeurs tiers. Si le plan avait été approuvé, les consommateurs du câble auraient pu choisir leurs décodeurs pour des fonctionnalités plus personnalisées et une plus grande sécurité. Il est donc sage de prendre vos efforts proactifs pour le bien de votre vie privée et de votre sécurité.

Comment empêcher votre Smart TV de vous espionner

Se débrancher d'Internet est le moyen le plus efficace d'éliminer les risques de cybersécurité, mais c'est très peu pratique à notre époque moderne.

Pour vous aider à protéger votre vie privée, nous pouvons vous conseiller sur la manière d'empêcher votre smart TV de vous espionner. Au départ, vous voudrez vérifier chacun de vos appareils de télévision et Internet pour les paramètres de sécurité et de confidentialité. Les appareils suivants de votre maison peuvent avoir des paramètres auxquels vous pouvez accéder et que vous pouvez modifier :

  • Bâtons de streaming et boîtiers de streaming
  • Téléviseurs intelligents
  • Décodeurs câble décodeurs
  • Routeur Internet

Vous pouvez également vérifier les fonctionnalités matérielles intégrées à vos appareils. Connaître les microphones ou les caméras vous aide à être plus minutieux lorsque vous parcourez vos paramètres. Faites une étape supplémentaire pour rechercher vos modèles d'appareils en ligne, car d'autres utilisateurs peuvent avoir découvert des caméras ou des microphones cachés.

Au-delà de ces bases, vous pouvez prendre quelques mesures supplémentaires pour garder votre maison privée. Que vous installiez votre téléviseur ou que vous soyez plus conscient de l'utilisation de votre téléviseur, assurez-vous de faire ce qui suit.

7 conseils pour empêcher votre Smart TV de vous espionner

  1. Recherchez les mises à jour logicielles ou micrologicielles et installez-les immédiatement. La plupart des utilisateurs n'ont pas tendance à mettre à jour les téléviseurs et autres appareils IoT comme ils le font avec les appareils mobiles et les ordinateurs traditionnels. Cependant, les mises à jour du système apportent souvent des correctifs de sécurité essentiels. Les pirates exploitent ce comportement et sondent vos appareils à la recherche de vulnérabilités non corrigées.
  2. Envisagez de désactiver l'Internet natif sur votre téléviseur intelligent. Les téléviseurs ont généralement un cycle de support limité, ce qui signifie que les correctifs de sécurité cessent d'arriver et vous exposent aux attaques. Au lieu de cela, éteignez la radio Wi-Fi intégrée et installez votre choix de boîtier ou de bâton de diffusion en continu. Vous pouvez également diffuser depuis votre appareil vers un dongle connecté à votre téléviseur pour étendre la protection offerte par le VPN de vos appareils et d'autres applications de sécurité à votre téléviseur.
  3. Désactivez ou limitez l'accès permanent par microphones ou caméras. Si vous décidez de garder votre téléviseur connecté à Internet, vous souhaiterez peut-être limiter son accès. Désactivez les commandes vocales si vous ne les utilisez pas. Ils sont toujours à l'écoute des invites de commande, ce qui vous expose au risque d'activer accidentellement l'enregistrement.
  4. Lisez toujours tous les termes avant d'accepter tout accord . Le langage enfoui dans les conditions d'utilisation peut permettre à ces fabricants de recueillir des données à des fins de développement de produits et de publicité. Bien que les commentaires de diagnostic soient normaux, évitez d'accepter des conditions telles que celles qui empêchent l'accès aux fonctionnalités du téléviseur, sauf si vous partagez vos données avec des tiers.
  5. N'autorisez pas la collecte de données si vous vous sentez mal à l'aise. De nombreuses entreprises collectent des données de diagnostic anonymisées destinées à vous protéger tout en améliorant leurs services. Cependant, toutes les données sensibles recueillies et stockées à partir d'une base d'utilisateurs massive créent une cible optimale pour les pirates. Si elles ne sont pas correctement anonymisées, cryptées ou autrement protégées, vos données privées pourraient être exposées lors d'une violation des données de l'entreprise .
  6. Utilisez du ruban adhésif noir opaque pour couvrir les caméras. S'il n'est pas utilisé ou s'il ne peut pas être désactivé, vous voudrez éviter les yeux indésirables dans votre maison. Cette solution grossière mais efficace est utilisée par le FBI sur de nombreux appareils équipés d'une caméra. Vous pouvez également acheter une glissière de couverture de webcam comme solution plus élégante si vous souhaitez la couvrir uniquement lorsqu'elle n'est pas utilisée.
  7. Changez tous les mots de passe lorsque cela est possible. Vos appareils peuvent être livrés avec des mots de passe de porte dérobée par défaut pour la configuration d'usine, qui ont tendance à être révélés en ligne pour un accès facile par les pirates. Mettez à jour les mots de passe par défaut pour qu'ils soient forts et uniques par rapport à tous les autres mots de passe que vous utilisez. Les mots de passe longs utilisant une variété de types de caractères peuvent améliorer considérablement votre sécurité. Utilisez un gestionnaire de mots de passe pour vous aider à vous souvenir et à créer vos nouveaux mots de passe complexes.

Aussi, vous vous demandez peut-être : « Les téléviseurs intelligents ont-ils besoin d'une protection antivirus ? La réponse courte est non, pas pour l'appareil lui-même. Cependant, les téléviseurs intelligents ne sont qu'un point de brèche possible dans l'Internet des objets au sens large. Donc, pour être sûr, vous voudrez vous protéger contre les logiciels malveillants. Surtout pour vos appareils Internet fréquemment utilisés (tels que votre ordinateur portable ou votre smartphone). Dans cet esprit, il est préférable d'obtenir une suite logicielle antivirus pour protéger tous ces appareils, car ils empêchent également les botnets et autres violations malveillantes de vos appareils.

Pour les futurs achats d'appareils de télévision, recherchez ceux dont les paramètres peuvent être facilement modifiés. Parce que dans un marché où les fonctionnalités pratiques affaiblissent votre sécurité, il est idéal d'obtenir un produit qui vous donne le pouvoir de vous protéger.