Samsung Smart TV un espion dans le salon alors que le piratage de la webcam est révélé

Samsung a corrigé un

smart TV

bug qui permettait aux pirates d'activer à distance la webcam intégrée et d'espionner les téléspectateurs dans leur salon, ainsi que de rediriger le navigateur intégré à une page Web compromise. La faille de sécurité, repérée par des chercheurs d'iSEC Partners, a été corrigée avec une mise à jour du micrologiciel poussée aux ensembles concernés, a déclaré Samsung

CNN Money

, mais renouvelle les questions sur la sécurité inhérente de les appareils ménagers et le soi-disant «Internet des objets» alors que la connectivité omniprésente devient monnaie courante.

Les modèles concernés provenaient de la gamme de téléviseurs intelligents de Samsung en 2012, ont déclaré les chercheurs lors d'une présentation au

cette semaine. Ils ont trouvé plusieurs méthodes pour potentiellement pirater le navigateur ou l'application de médias sociaux des téléviseurs, qui, une fois compromis, permettraient aux pirates "de prendre le contrôle complet du téléviseur, de voler les comptes qui y sont stockés et d'installer un rootkit utilisateur".

Cela fait, il serait simple de rediriger toute requête Web vers une autre page, suggèrent Aaron Grattafiori et Josh Yavor d'iSEC Partners. Avec une conception un peu soignée, cela pourrait amener les utilisateurs à remettre par inadvertance des informations bancaires, bancaires, de carte de crédit ou d'autres informations personnelles, en croyant être sur des sites légitimes.

C'est le potentiel pour que le téléviseur soit allumé dans un espion littéral dans le salon qui est le plus dérangeant, cependant. «S'il y a une vulnérabilité dans une application, il y a une vulnérabilité dans l'ensemble du téléviseur», a déclaré Grattafiori à propos de l'exploit; en s'introduisant dans le navigateur, le couple a pu prendre le contrôle de la webcam que Samsung intègre dans certains modèles de téléviseurs intelligents, l'activant sans indication visible sur le téléviseur lui-même qu'ils sont regardés.

Samsung a corrigé le défaut avant la présentation, ayant été prévenu du problème à l'avance. Quant à ceux qui sont toujours concernés, Samsung souligne qu'il existe certaines méthodes physiques par lesquelles la confidentialité peut être préservée. "L'appareil photo peut être transformé en cadre du téléviseur afin que l'objectif soit couvert, ou désactivé en poussant l'appareil photo à l'intérieur du cadre", précise la société. "Le propriétaire du téléviseur peut également débrancher le téléviseur du réseau domestique lorsque les fonctionnalités Smart TV ne sont pas utilisées."

Néanmoins, les chercheurs d'iSEC ne sont pas convaincus qu'un autre moyen de pirater les téléviseurs - ou similaire produits – ne seront pas découverts. Le problème est susceptible de devenir de plus en plus répandu, ont récemment déclaré à SlashGear des experts en sécurité comme Marc Rogers, chercheur principal chez Lookout Mobile Security

.

. Une partie de l'objectif actuel de Rogers est de savoir comment les fabricants de ce qui, jusqu'à maintenant, étaient des appareils électroménagers, s'occuperont de la responsabilité de gérer les mises à jour et les correctifs en temps opportun lorsque la connectivité Internet deviendra omniprésente.

«En y pensant, si vous changez le but de ces choses [comme les thermostats intelligents et les téléviseurs intelligents], comment évaluez-vous cela?"

Rogers a demandé

. «Regardez tous les nouveaux bits de données de cette chose et assurez-vous que vous mettez en place des niveaux de sécurité appropriés à bord. Existe-t-il un processus de gestion des correctifs? Vous ne pouvez plus dire, eh bien, ces choses sont juste mises à jour en tant que firmware ; vous avez besoin d'un processus évolutif. Ce sont toutes des choses auxquelles nous devons penser, et je ne vois pas beaucoup de gens le faire. »