Lumières sur la sécurité

mercredi 7 juillet 2021

L’Internet des Objets (IdO) entre de plus en plus dans les maisons. Bracelets de sport, Smart TV, chaussures de course capables de suivre l’activité physique, et bien d’autres objets, qui rendent les maisons domotiques. Les technologies avancent, et avec elles les pirates, qui élargissent leurs expériences.

Mais lorsqu’on utilise un objet connecté, on ne pense pas en priorité à la sécurité des données, au fait que cet objet peut être piraté. Chaque appareil intelligent dispose d'un système d'exploitation intégré, dont les paramètres et la configuration, en règle générale, n'intéressent personne sauf leur éditeur. Ainsi, on voit dans nos maisons des caméras IP avec une paire standard login-mot de passe installée à l'usine du genre admin-admin ou 12345-12345. N'importe quel pirate amateur peut facilement obtenir un accès à de tels appareils.

C’est pourquoi les menaces ciblant les appareils IdO sont réelles. Pour en savoir plus, vous pouvez consulter notre étude.

La présente publication, quant à elle, sera dédiée aux Smart TV qui sont aujourd'hui l'une des cibles les plus intéressantes pour les pirates.

Ces appareils sont dotés de microphones, de caméras vidéo et d’interfaces réseau, ce qui intéresse particulièrement les pirates. Il est possible d'attraper un Trojan ou un programme malveillant lors de l'installation d'un firmware personnalisé ou d'une appli provenant d'un site pirate, mais également lors de l'installation d'une application depuis des catalogues de logiciels officiels. Mais ce n'est pas toujours l’action de l'utilisateur qui entraîne la contamination, les pirates exploitent également les vulnérabilités des Smart TV, et seuls les fabricants sont en mesure de corriger de telles vulnérabilités.

Un appareil piraté peut être utilisé pour obtenir des données personnelles qui ont été saisies dans une application pour Smart TV.Les mots de passe, numéros de téléphone, adresses email, données de cartes bancaires et d'autres informations confidentielles peuvent être volés. Les pirates sont également en mesure de surveiller une personne en utilisant un logiciel espion installé de manière cachée : ils peuvent l'écouter et l’observer. Par conséquent, mettre un cache sur la caméra n'est pas une si mauvaise idée.

Il n’est pas forcément facile (ni rapide) de détecter qu’une Smart TV a été compromise, car cela se voit souvent via des signes indirects : par exemple, si un téléviseur change de paramètres lui-même, si des notifications bizarres s'affichent ou que la bande passante Internet est ralentie. Le problème est que chacun de ces symptômes peut également apparaître sans qu’il y ait piratage, et ne prouve pas qu’il y ait eu intrusion depuis l'extérieur.

Si vous soupçonnez un piratage, effectuez la procédure standard de sécurité :

• modifiez le mot de passe des comptes utilisés sur l'appareil concerné,
• si vous pouvez installer un antivirus sur l'appareil en question, effectuez une analyse complète à la recherche de programmes malveillants,
• réinitialisez les paramètres vers leurs valeurs par défaut,
• mettez à jour le firmware.

La mise à jour du firmware et la réinitialisation de l'appareil doivent être effectués par des utilisateurs expérimentés si les autres mesures n'ont pas donné de résultat. Dans ce cas, il est conseillé de préparer précédemment des copies de sauvegarde de données importantes.

#antivirus #piratage #Internet_des_objets #surveillance #accès_distant