Smart TV infectée : causes courantes

Smart TV infectée : causes courantes

L’installation d’un logiciel publicitaire ou d’un logiciel malveillant qui exécute la fraude aux clics sur la télévision pourrait être un moyen pour les attaquants d’infecter les téléviseurs.

Comme les téléviseurs restent allumés pendant de longues périodes, des clics publicitaires constants sont effectués en arrière-plan à l’insu du propriétaire, ce qui pourrait générer des profits pour les cybercriminels.

Pourquoi quelqu’un voudrait-il pirater votre Smart TV ?

Le vol de données

Le vol d’identifiants provenant de services de streaming en ligne ou de magasins d’applications tels que Google Play est une possibilité d’attaque.

La version d’Android utilisée pour Android TV, par exemple, rend plus difficile le vol des données de compte par les applications, bien que cela puisse être possible avec d’autres systèmes d’exploitation pour smart TV.

Minage de crypto-monnaie électronique

Les nouveaux téléviseurs sont dotés de puces graphiques hautes performances, ce qui en fait des cibles intéressantes pour le minage de crypto-monnaies comme Bitcoin.

Cependant, par rapport aux puces ASIC spécialisées, un téléviseur intelligent piraté pourrait ne pas générer beaucoup de profit pour les cybercriminels, mais pourrait être d’une grande utilité pour un long réseau de cybercriminels.

Faire payer les gens

L’infection des téléviseurs intelligents par un ransomware pourrait potentiellement être un scénario d’attaque rentable pour les cybercriminels.

Les téléviseurs peuvent coûter très cher et, comme nous l’avons vu avec les ransomwares sur les ordinateurs personnels et les Smartphones ; La menace de perdre l’accès à nos précieux appareils et aux données qu’ils possèdent suffit à faire payer les gens.

Accès à d’autres appareils connectés

Compromettre un téléviseur intelligent peut fournir aux criminels un guichet unique pour accéder à d’autres appareils dans un environnement de réseau domestique ou professionnel.

Confidentialité

Les téléviseurs intelligents peuvent collecter de nombreuses informations privées telles que la gestion des données, y compris les enregistrements vocaux et vidéo.

Les cybercriminels peuvent tenter de voler ces données avant ou pendant leur téléchargement sur le serveur, afin de les utiliser pour affiner les attaques ultérieures ou pour faire chanter l’utilisateur.

Comment mon téléviseur peut être infecté par un ransomware ?

Il existe des téléviseurs qui disposent d’un portail de jeux préinstallé, où vous pouvez sélectionner et installer des jeux.

Malheureusement, ce portail n’utilise pas de requêtes Web cryptées en communication avec le serveur.

Cela permet à un attaquant MitM de modifier toutes les informations qui apparaissent sur l’application, ainsi que l’emplacement de l’application elle-même, ce qui permet d’inciter facilement l’utilisateur à installer une application malveillante.

Alors que l’utilisateur pense installer un nouveau jeu de course, l’attaquant redirige la requête vers un jeu identique mais dans sa version cheval de Troie.

Que pouvez-vous faire si vous avez un ransomware sur votre smart TV ?

Parfois, la solution peut être aussi simple que de désinstaller le malware via le menu système,. Dans d’autres cas, nettoyer un téléviseur est la solution. La visionneuse intelligente infectée peut être difficile.

Malheureusement, quelques versions du ransomware sont un peu plus agressives et la fenêtre d’interaction de deux secondes qui permet l’accès peut ne pas être assez longue pour parcourir le menu pour le désinstaller.

Lors du redémarrage du téléviseur, une deuxième fenêtre peut apparêtre pendant 20 secondes avant le début de la menace, mais encore une fois, cela ne suffit pas pour lancer une réinitialisation d’usine ou accéder aux paramètres de désinstallation.

Le malware peut également vous empêcher de démarrer une session d’assistance à distance sur le même téléviseur. La meilleure solution dans ce cas est de contacter vos réparateurs TV qui reviendront vers vous avec la solution adéquate à votre téléviseur.

Pour finir…

Bien que nous n’ayons pas encore constaté que les attaques de logiciels malveillants généralisées ciblent les téléviseurs intelligents et que la plupart des attaques à ce jour sont des preuves de concepts créés par les chercheurs en sécurité, cela ne signifie pas que les attaquants ne cibleront pas ces appareils à l’avenir. .

À mesure que les téléviseurs intelligents gagnent en popularité, les cybercriminels finiront par les cibler. Les propriétaires de Smart TV doivent prendre en compte les conseils suivants pour réduire le risque d’attaques possibles :

  • Lors de l’achat et lors de l’installation TV, consultez la politique de confidentialité et comprenez les informations que vous acceptez de partager. De nombreuses entreprises partagent et protègent les données des utilisateurs contre la vente à des tiers et les utilisateurs doivent examiner attentivement ces politiques et les implications pour leur vie privée.
  • Soyez prudent lorsque vous installez des applications non vérifiées provenant de sources inconnues
  • Activez la vérification de l’application dans les paramètres lorsque cela est possible
  • Modifiez les paramètres de confidentialité et de sécurité de l’appareil selon vos besoins
  • Désactivez ou protégez l’accès à distance pour les téléviseurs intelligents lorsque vous n’en avez pas besoin
  • Utilisez une méthode de cryptage forte, telle que WPA2, lors de la configuration du réseau Wi-Fi
  • Utilisez des connexions filaires au lieu de la technologie sans fil lorsque cela est possible

Configurez les appareils sur un réseau domestique séparé lorsque cela est possible, comme un compte invité pour aider à isoler l’impact des appareils compromis

Author: Delphine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *