VOTRE SMART TV VOUS ESPIONNE-T-ELLE?

content / en-global / images / repository / isc / 2017-images / ksy-21-is-your-smart-tv-spying-on-you.jpg

VOTRE SMART TV VOUS ESPIONNE-T-ELLE?

Votre SMART TV peut vous espionner. Si vous avez prêté attention à tous les scandales de WikiLeaks ces dernières années, vous le savez probablement déjà, mais vous ne réalisez peut-être pas que l'espionnage est effectué par plus que de grands gouvernements et des cybercriminels. Il est également bien vivant parmi les fabricants, et les appareils que vous supposez sécurisés peuvent être sensibles.

Nouveaux types d'outils de piratage

Pour aggraver les choses, les nouvelles méthodes d'espionnage émergentes transforment le concept de confidentialité en une chose du passé. Par exemple, en 2017, des chercheurs de l'Université de Washington ont montré comment un logiciel appelé CovertBand pouvait utiliser le système audio d'un appareil intelligent pour suivre les mouvements des personnes dans une pièce. Il fonctionne en cachant des signaux "gazouillis" presque indétectables dans la musique, et ces signaux rebondissent sur les corps humains et agissent comme des signaux sonar vers les microphones de l'appareil. Le logiciel pouvait détecter plusieurs personnes à environ 20 pieds de l'appareil et était précis à moins de sept pouces.

Un autre piratage démontré au printemps 2017 utilise des signaux radio pour exploiter les faiblesses connues des navigateurs Web fonctionnant sur les téléviseurs intelligents. Fondamentalement, les pirates informatiques exploitent les failles de sécurité dans les navigateurs Web des téléviseurs, puis utilisent un émetteur peu coûteux pour incorporer du code dans un signal télévisé non autorisé. Lorsque ce signal est diffusé, les pirates peuvent prendre le contrôle des téléviseurs de cette zone. Une fois que les pirates contrôlent le téléviseur, ils peuvent contrôler d'autres appareils et surveiller les activités à la maison. La méthode utilise des failles de sécurité dans les navigateurs Web des téléviseurs.

L'une des dernières méthodes d'espionnage utilise un réseau de neurones et un nouvel algorithme développé conjointement par des chercheurs de l'Université de Tel Aviv et de l'Université Cornell pour analyser les modèles de flux de données provenant de vidéos cryptées , telles que celles de Netflix, Amazon et YouTube, pour déterminer ce que vous '' re regarder. Tout ce dont le pirate a besoin, c'est d'un accès à votre réseau Wi-Fi.

Voici comment cela fonctionne: les flux vidéo sont généralement transmis en segments, appelés rafales, et sont compressés à l'aide d'une compression à débit binaire variable afin que les rafales de même longueur contiennent des quantités de données différentes. La mesure de la longueur des bits par segment crée une empreinte numérique qui peut être associée à d'autres vidéos sélectionnées une fois que leur modèle est connu.

Cette nouvelle méthode nécessite de former le réseau neuronal à l'aide d'une bibliothèque d'impressions qu'un cybercriminel peut suivre pour comparer vos données qui fuient à celles de ces vidéos. C'est similaire à la comparaison des empreintes digitales, mais il a une précision de 99% une fois formé.

Ces outils et d'autres pourraient être utilisés par les gouvernements pour espionner. WikiLeaks a rendu public un tel plan par le Royaume-Uni et les États-Unis en avril 2017. Code nommé Weeping Angel, il cible spécifiquement les téléviseurs intelligents F8000 de Samsung, leur permettant d'enregistrer de l'audio via leurs microphones intégrés. Les principales fonctionnalités comprennent un faux mode "off" et une reconnexion Wi-Fi pour convaincre les utilisateurs que le téléviseur est éteint, même lorsqu'il est encore en cours d'enregistrement. Les plans ont également discuté des stratégies d'utilisation de méthodes similaires pour enregistrer des vidéos et d'utiliser le Wi-Fi du téléviseur pour transmettre ces données.

Fabricants et décodeurs

Ces capacités sont certainement troublantes, mais le scénario le plus probable est que les fabricants de téléviseurs intelligents surveillent les habitudes de visionnage et vendent les informations aux spécialistes du marketing. En d'autres termes, le spymaster est souvent le fabricant de téléviseurs. Vizio a été condamné à une amende de 2,2 millions de dollars par la Federal Trade Commission en février 2017 pour avoir suivi ce que leurs propriétaires de télévision (identifiés par leur adresse IP) regardaient, puis vendaient ces informations à des annonceurs. D'autres fabricants de téléviseurs suivent également les habitudes de visionnage, mais n'ont pas été surpris de les vendre à des spécialistes du marketing.

Cependant, la collecte de données n'est pas toujours la faute des fabricants. Les décodeurs TV et les routeurs Wi-Fi peuvent être piratés avec une relative facilité. En 2013 , par exemple, le bot "Linux / Flasher.A" a été découvert après avoir collecté les informations de connexion des téléviseurs intelligents, tablettes, smartphones et PC. L'infiltration était assez facile car les routeurs plus anciens étaient mal sécurisés. À l'époque, les câblodistributeurs utilisaient souvent les mêmes mots de passe pour toutes les boîtes qu'ils fournissaient, et les abonnés du câble ne pouvaient pas les changer facilement. Par conséquent, toute personne possédant le mot de passe d'un routeur ou d'un décodeur peut en infiltrer beaucoup d'autres. Pour aggraver les choses, de nombreux équipements avaient des portes dérobées intégrées.

Plus récemment, en septembre 2016, le botnet nommé Mirai a posé une perturbation majeure en transformant les appareils Internet des objets (IoT) en zombies - hôtes de botnet - qui ont submergé Internet avec leur trafic. On craint que le botnet Hajime qui le combat pourrait également être utilisé pour des cyberattaques.

Heureusement, les fabricants de téléviseurs et de décodeurs câblent. Les routeurs fabriqués au cours des dernières années sont généralement plus sûrs que leurs homologues plus âgés. Cela dit, la Federal Communications Commission a abandonné ses plans en 2017 pour obliger les câblo-opérateurs à déverrouiller leurs boîtiers pour les développeurs tiers. Si le plan avait été approuvé, les consommateurs de câbles auraient pu choisir leurs propres décodeurs pour une fonctionnalité plus personnalisée et une plus grande sécurité.

Le débranchement d'Internet est le moyen le plus efficace d'éliminer les risques de cybersécurité, mais il est très impraticable à l'ère moderne. Au lieu de cela, installez un boîtier de diffusion en continu ou diffusez à partir de votre appareil vers un dongle connecté à votre téléviseur pour étendre la protection offerte par les applications anti-malware de vos appareils à votre téléviseur. Et restez toujours vigilant.