Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Les hackers peuvent aussi s'attaquer aux smart TV

Des millions de smart TV risquent à tout moment d'être piratées, à cause d'une faille de sécurité du nouveau standard industriel de diffusion de la télévision et d'Internet. Les deux chercheurs qui ont découvert ce nouveau type de piratage mettent en garde les fabricants d'objets connectés contre les risques de cyberattaques qui pèsent de plus en plus sur l'Internet des objets.
Twitter Facebook Linkedin Flipboard Email
×

Les hackers peuvent aussi s'attaquer aux smart TV
Les hackers peuvent aussi s'attaquer aux smart TV © Ro_buk - Flickr - C.C.

Samedi soir, 21 heures. Les enfants de vos voisins du dessous allument leur télévision pour regarder Pékin Express. Ils ne sont pas les seuls : de nombreuses personnes du voisinage pratiquent cette activité, allongées sur leur canapé. Sans le savoir, toutes celles qui possèdent une smart TV, connectée à Internet, risquent de subir une cyberattaque d'un nouveau type. Elle a été baptisée par les deux chercheurs qui en ont découvert l'existence le "red button flaw", en référence au signal lumineux présent sur les nouveaux appareils télévisés intelligents.

Attaque intermédiaire

Yossi Oren et Angelos Keromytis travaillent au laboratoire de sécurité réseau de l'Université de Columbia aux Etats-Unis. Ils ont découvert qu'avec une simple antenne, un hacker pouvait collecter les données, le son et les images envoyées par un fournisseur d'accès à Internet à un poste de télévision. Il lui suffit de commettre une attaque de type intermédiaire, c’est-à-dire d'intercepter le signal émis par l'entreprise et de lire les data envoyées. Il peut ensuite émettre son propre signal, s'infiltrer dans le téléviseur et collecter les données fournies par l'utilisateur au FAI.

Le pirate peut ensuite prendre le contrôle des applications web connectées à la télévision, et envoyer, par exemple, des messages sur les comptes Facebook et Twitter de ses propriétaires à leur insu. Selon l'étude rédigée en mai 2014 par les deux scientifiques, il suffirait d'investir 450 dollars dans une antenne bas de gamme, capable de capter et de produire des signaux, pour pirater 20 000 smart TV.

Un risque insuffisant pour agir

Cette attaque est facile à perpétrer : une faille de sécurité rend vulnérable le nouveau standard industriel de diffusion de la télévision et d'Internet, sur les nouveaux téléviseurs connectés. Déployé depuis 2011, le Hybrid Broadcast Broadband TV (HbbTV) a été depuis adopté par plus de 90% des producteurs de télévisions connectées, selon une étude du cabinet de recherche GFK, reprise par SC Magazine. Il permet notamment aux diffuseurs et aux publicitaires de cibler plus efficacement leurs publicités et d'ajouter des contenus interactifs à leurs programmes.

Le consortium HbbTV, qui gère ce nouveau système, a pris connaissance de l'étude des scientifiques de Columbia. Ses membres ont estimé que le risque était insuffisant pour modifier ce nouveau standard. Selon les deux chercheurs, plusieurs millions de postes de télévision pourraient être concernés aujourd'hui. Ce nombre ne cessera d'augmenter, car les nouveaux appareils sont construits avec les mêmes normes.

Risques sur les autres objets connectés

Le même système d'attaque de type intermédiaire pourrait être utilisé pour prendre le contrôle de nombreux autres objets connectés. "Les voitures intelligentes, les compteurs électriques sont les exemples de nouvelles technologies qui vont bénéficier de la connectivité Internet, mais qui vont, du même coup, risquer de plus en plus d'être piratées", souligne David Emm, chercheur senior en sécurité au laboratoire Kaspersky, interviewé par SC Magazine.

Selon un rapport du géant américain du stockage de données EMC et du cabinet de recherche IDC, en 2020, il y aura 32 milliards d'objets connectés sur la planète. Les deux chercheurs tirent la sonnette d'alarme dans la conclusion de leur étude : ils demandent aux fabricants d'objet connectés une vigilance maximale pour éviter les cyberattaques.

Lélia de Matharel

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale