La prochaine vague de cybercriminalité passera par votre Smart TV

Les Smart TV ouvrent une nouvelle fenêtre d'attaque pour les cybercriminels, car les dispositifs de sécurité des dispositifs sont souvent loin derrière ceux des smartphones et des ordinateurs de bureau. les systèmes d'exploitation tels qu'Android, les téléviseurs intelligents présentent une cible faible en raison de la façon dont les fabricants mettent l'accent sur la sécurité pour les utilisateurs, un compromis qui pourrait avoir des conséquences graves.

Les téléviseurs intelligents ne sont pas seulement des les appareils sont souvent utilisés dans les salles de conseil d'administration. Selon Research and Markets, les ventes de téléviseurs intelligents devraient augmenter de plus de 20% par an jusqu'en 2019.

[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

Les attaques contre les smart TV ne sont pas répandues Pourtant, les experts en sécurité disent que les faiblesses des cybercriminels ne sont qu'une question de temps.

"Beaucoup de solutions n'adaptent même pas les meilleures pratiques déjà connues dans le monde informatique", a déclaré Phil Marshall, directeur de recherche pour Tolaga Research. «L'écosystème est fragmenté et l'accent est mis sur la commercialisation rapide de la solution.»

Les téléviseurs intelligents sont essentiellement des ordinateurs, avec des ports USB, des systèmes d'exploitation et des capacités de réseautage différents des smartphones. Mais contrairement aux ordinateurs et aux appareils mobiles, les téléviseurs intelligents ne nécessitent souvent aucune authentification.

«Au fond, avec ces téléviseurs, si vous êtes dans la même pièce, vous serez toujours traité comme si vous étiez le propriétaire du téléviseur. "Young, qui a fait des recherches sur les problèmes de sécurité avec les téléviseurs intelligents, a également déclaré que certains modèles ne confirment pas si quelqu'un envoyant des commandes sur le réseau est la même personne qui peut

Cela signifie qu'un attaquant de loin pourrait potentiellement faire en sorte qu'un téléviseur intelligent affiche quelque chose de bien plus risqué que les derniers chiffres de ventes lors d'une réunion.

"Si quelqu'un dans la salle du conseil fait une présentation Cela peut conduire à des situations embarrassantes ou à des situations inattendues », a déclaré Young.

De nombreux grands fabricants - Samsung, LG et Sony - ont créé des boutiques d'applications pour smart TV, un modèle inventé par Apple pour smartphones. Mais les utilisateurs peuvent également être convaincus de télécharger des applications malveillantes à partir d'applications tierces, une méthode d'attaque utilisée contre les smartphones qui pourrait également être utilisée contre les téléviseurs intelligents. Candid Wueest, chercheur sur les menaces avec Symantec, a délibérément infecté son tout nouveau , Une télé Android avec ransomware, qui est un logiciel malveillant qui crypte les fichiers et demande une rançon à payer en bitcoin.

L'expérience de Wueest était un peu truquée: il a modifié les paramètres DNS (Domain Name System) de son propre routeur dans un simulacre attaque de l'homme dans le milieu et dirigé le téléviseur pour télécharger l'application malveillante à partir d'une source douteuse. Mais une telle attaque ne serait pas au-dessus des capacités des attaquants, a-t-il dit. Wueest a également noté beaucoup d'autres problèmes avec les téléviseurs intelligents tournant autour des mises à jour logicielles. Certains modèles n'utilisent pas le cryptage connu sous le nom de SSL / TLS (Secure Sockets Layer / Transport Layer Security) lors du téléchargement des mises à jour.

Cela permettrait de tromper un téléviseur en téléchargeant un micrologiciel malveillant, qui est un code bas niveau. matériel informatique et système d'exploitation au démarrage. Certains modèles de téléviseurs intelligents ne vérifient même pas l'intégrité du micrologiciel téléchargé.

La sécurité pour les téléviseurs intelligents "est plus répandue à la fin après coup," a déclaré Wueest lors d'un entretien téléphonique depuis la Suisse.

Tous Ces problèmes posent des problèmes épineux, d'autant plus que les téléviseurs intelligents s'intègrent de plus en plus dans le commerce et que les gens saisissent de plus en plus les détails des cartes de paiement dans leurs téléviseurs. fondateur de 0xID, une société basée à Seattle spécialisée dans la sécurité des appareils mobiles. "Vous êtes étroitement lié à vos informations financières sur votre téléviseur."

Les téléviseurs intelligents ne font pas fonctionner de logiciel antivirus, et il est douteux que ce soit une solution pratique pour arrêter les cyberattaques.

Bien que le logiciel antivirus puisse fonctionner, il peut aussi dégrader les performances. Cela va signifier que votre Netflix va devenir agité », a déclaré Young.

Au moins pour Android, Wu a déclaré que son modèle d'autorisations limitait ce que les applications pouvaient faire sans l'approbation explicite d'un utilisateur, réduisant les capacités d'une application malveillante sur un téléviseur intelligent. Mais les utilisateurs peuvent simplement cliquer sur les avertissements pour continuer à regarder la télé.

Young a déclaré que les problèmes liés aux smart TV sont les mêmes que ceux qui affectent toute une gamme d'appareils connectés au réseau, ce que l'on appelle l'Internet des objets. les experts s'inquiètent peut être abusé.

Certaines entreprises abordent les préoccupations avec de nouveaux produits conçus pour détecter les anomalies sur les réseaux plutôt que des logiciels antivirus à grande échelle. Par exemple, le produit Sense de F-Secure et celui de Dojo-Labs surveillent le trafic réseau domestique vers de nombreux appareils pour détecter les problèmes.

«Il est clair que les gens de l'industrie pensent à ce problème», a déclaré Young. >