Votre « smart TV » peut-elle vous regarder ?

LAS VEGAS Fermer les rideaux de votre salon peut ne pas fermer les portes aux pirates potentiels. Lors d'une manifestation vendredi à Las Vegas, des chercheurs ont montré à un public d'enfants à Defcon Kids comment un téléviseur intelligent Samsung peut être piraté.

Les soi-disant téléviseurs intelligents ont un système d'exploitation installé qui est similaire à un smartphone, qui héberge des applications tierces. Les gens peuvent naviguer sur Internet, lancer des applications et prendre des photos à l'aide de leurs télécommandes.

Les pirates informatiques identifient clairement ce qui est le plus à risque

01:31

Maison intelligente failles de sécurité exposées

06:15

Présenté par les ingénieurs en sécurité Aaron Grattafiori et Josh Yavor d'iSEC Partners, l'exploit fonctionne en insérant du code JavaScript malveillant dans les zones de texte des applications, comme un Skype fenêtre de discussion ou commentaires Facebook.

Les chercheurs ont déclaré à CBSNews.com que plus un site Web est dynamique, plus il y a de possibilités d'insérer du code. Ils soulignent que le problème ne vient pas des applications, mais de la façon dont elles ont été conçues pour la Smart TV de Samsung.

Grattafiori a déclaré avoir testé son exploit sur les Smart TV de Samsung car elles offrent le plus de fonctionnalités, ce qui crée plus d'une opportunité de trouver des failles de sécurité. Il a ajouté qu'ils n'avaient pas encore essayé d'autres téléviseurs intelligents.

Cybersécurité

Plus

Les logiciels espions pourraient cibler quelque 1 000 journalistes, d'autres dans le monde entier

NOUS et ses alliés accusent la Chine d'être responsable d'une cyberattaque massive

La Maison Blanche lance un groupe de travail pour lutter contre la cybercriminalité par ransomware

PDG de Kaseya: jusqu'à 1500 entreprises touchées par une attaque par ransomware

Demande des pirates 70 millions de dollars pour mettre fin à la plus grande attaque de ransomware connue

En savoir plus

L'une des questions immédiates qui se pose est de savoir si le téléviseur peut allumer sa caméra sur son propriétaire et ouvrir une passerelle pour la surveillance à domicile. Les chercheurs affirment qu'un pirate informatique pourrait potentiellement prendre le contrôle de la caméra du téléviseur sans être détecté.

"Ils pourraient en fait soit voir en direct, diffuser des vidéos dans votre maison ou votre bureau, soit prendre des photos de vous avec un appareil photo." Grattafiori a dit à propos des pirates potentiels. "Il n'y a pas d'indicateur physique, ni d'indicateur visuel, qui vous permet de savoir que votre appareil photo est allumé ou de prendre des photos de vous."

Grattafiori a déclaré qu'ils avaient contacté Samsung au sujet de leurs découvertes, et la société a été sensible à leurs recherches. Il n'est pas clair si la faille de sécurité peut être trouvée dans les téléviseurs fabriqués par d'autres fabricants.

Un porte-parole de Samsung a déclaré à CBSNews.com que la société était consciente des problèmes de sécurité concernant la Smart TV et avait publié une mise à jour logicielle. pour résoudre le problème. La société affirme qu'elle prend des mesures pour renforcer vigoureusement la sécurité et protéger la vie privée de ses clients.

Les partenaires iSEC ont initialement présenté leurs conclusions lors de la conférence Black Hat cette semaine, ainsi qu'un

exploit au femtocell de Verizon

qui permet aux pirates de prendre le contrôle de mini tours de téléphonie cellulaire. D'autres chercheurs ont montré comment les cybercriminels pouvaient

pirater les systèmes de contrôle des «maison intelligente»

. Ils ont également exposé des vulnérabilités dans les

chargeurs d'iPhone

, les voitures sans conducteur et

d'autres appareils de haute technologie

.