Le spécialiste de la cybersécurité Bitdefender nous informe que quelque 90 000 téléviseurs de la marque sud-coréenne ont pu servir de vecteur à des pirates.
On peut facilement l’oublier, mais les télévisions connectées sont des portes d’entrées comme les autres vers le réseau domestique. Comme n’importe quel autre objet domotique, elles peuvent permettre à des pirates de s’infiltrer figurativement dans votre domicile.
Seules certaines versions de WebOS concernées
Bitdefender explique dans son billet que d’importantes vulnérabilités ont été identifiées au sein des versions 4 à 7 de WebOS, le système d’exploitation propulsant les téléviseurs LG. Grâce à ces failles, des pirates peuvent obtenir un accès racine (root) et ainsi passer outre toutes les protections censées leur barrer la route. À partir de là, les cybercriminels peuvent simplement remonter le courant et venir scruter, notamment, tout le trafic réseau de la box connectée à la télévision concernée.
D’après la firme de cybersécurité, ce sont précisément 91 938 appareils qui sont concernés dans le monde. L’écrasante majorité est située en Corée du Sud. Suivent Hong-Kong et es États-Unis. D’après le rapport du moteur de recherche Shodan, moins de 800 téléviseurs seraient concernés dans l’Hexagone. Ce qui ne veut pas dire qu’ils ont été compromis par des pirates, simplement que leurs portes sont grandes ouvertes.
Comme souvent dans ce genre de cas, l’article de Bitdefender arrive bien après que le constructeur a été mis au courant et a publié des correctifs. À ce jour, vous ne craignez donc rien si votre téléviseur dispose de la dernière version du système d’exploitation.
Il est impératif de maintenir ses appareils à jour
Cette affaire a au moins le mérite de nous rappeler que tous les appareils de la maison qui sont liés d’une façon ou d’une autre à Internet peuvent servir à nous nuire, et qu’il est capital de s’assurer qu’ils soient tous mis à jour. Pour la plupart des objets connectés, le processus de mise à jour est automatisé. Mais, pour d’autres, c’est à l’utilisateur ou à l’utilisatrice de faire la démarche.
Dans le cas de LG, il suffit de se promener dans les réglages de sa TV connectée pour trouver l’option permettant de vérifier si une mise à jour est disponible.
Si vous avez des caméras connectées à votre domicile, pensez à vérifier régulièrement qu’elles disposent également du dernier logiciel en date. Que des pirates puissent s’infiltrer dans le réseau pour espionner le trafic est une chose, qu’ils puissent vous regarder avec vos caméras en est une autre.