Les smart TV, nouvelles cibles des pirates ?

29.08.2012

Le salon IFA, qui se tiendra à Berlin du 31 aout au 5 septembre, fera la part belle aux smart TV. Ces téléviseurs intelligents et connectés à Internet seront probablement les ordinateurs familiaux de demain. Utilisées pour surfer sur Internet ou pour la visiophonie, elles peuvent aussi remplir différents rôles avec les applications. Des services payants tels que la location de films en ligne sont également liés à ces nouveaux appareils. Et si les cybercriminels prenaient le contrôle de ses appareils ? Espionnage à l’aide de la caméra intégrée, intégration dans les réseaux de zombies, facturation de services payants, etc. les possibilités de nuisances sont larges. G Data fait le point.

Les smart TV ouvrent un tout nouveau groupe d'utilisateurs aux fournisseurs de services : les personnes qui aujourd’hui n’ont pas d'ordinateur ou qui ne naviguent pas sur Internet seront demain en ligne grâce à ces téléviseurs intelligents. Un nouvel afflux de périphériques connectés qui pourrait bien à terme devenir une nouvelle manne pour les cybercriminels.

Ralf Benzmüller, directeur de G Data SecurityLabs : « La frontière entre les smartphones, les PC et le téléviseur est de plus en plus ténue : vous pouvez regarder la télévision sur un smartphone et naviguer sur Internet avec une smart TV. Les téléviseurs intelligents offrent des cibles potentielles pour des attaques, que les auteurs de malwares tenteront d'exploiter ». Les conséquences d’une infection de ces téléviseurs par des applications infectées ou via Internet pourraient être nombreuses. Ralf Benzmüller précise, « Dans un futur proche, il n’est impossible que des téléviseurs puissent effectuer des attaques DDoS sur les entreprises, les installations industrielles ou encore être utilisées pour cracker des mots de passe. Nous pensons que les cybercriminels utilisent déjà les kits de développement des logiciels librement disponibles auprès des fabricants de téléviseurs pour découvrir les opportunités d'attaque. Nous nous attendons à la publication prochaine des premières preuves de concept. » Les trois attaques à surveiller :

- Services payants : de nombreux utilisateurs pourraient bientôt utiliser les smart TV plutôt que l'ordinateur pour les achats en ligne. Comme avec les PC et les smartphones, les données d'accès personnelles des propriétaires, telles que les données de connexion pour les services payants ou des comptes e-mail, sont une cible de choix pour les cybercriminels.

- Botnet : les processeurs graphiques de ces téléviseurs étant puissants, ils pourraient être utilisés pour réaliser des attaques par force brute sur les mots de passe. Un ensemble de smart TV pourraient aussi être utilisées pour attaquer des serveurs d’entreprises.

- Données personnelles : la plupart des nouveaux appareils sont équipés d’une caméra intégrée et de Skype. En prenant le contrôle de ces caméras, les cybercriminels pourraient espionner ou filmer les gens à leur insu.