Hacking des télévisions connectés

 

Un chercheur en sécurité travaillant pour la société ReVuln  a découvert dans les Smart TV connectées de Samsung une faille qui lui permet de trouver les adresses IP des téléviseurs.

A partir de là, il est possible d’accéder directement à celle ci et d’en prendre le contrôle pour, par exemple, installer des logiciels espions, mettre à jour le firmware pour le remplacer par une version contenant un cheval de Troie en cas de correction du bug initial, voir d’espionner les gens qui se trouvent devant l’appareil si la webcam et le micro sont branchés.

Il est également possible de recopier les fichiers se trouvant sur les périphériques USB connectés à la TV et surtout de voler les identifiants aux services tiers auquel l’utilisateur est connecté.

 

Voici une démonstration  détaillée en vidéo :

[vimeo width= »640″ height= »480″]http://vimeo.com/55174958[/vimeo]

Le chercheur s’est engagé à ne pas révéler publiquement le détail de ses découvertes…

Attention toutefois, bien qu’on parle aujourd’hui des téléviseurs Samsung, il n’y a pas que cette marque qui soit la victime  de ce genre de failles. Potentiellement tous les constructeurs de Smart TV mais aussi de boitiers multimédias ou de TV Satellites sont aussi exposés à ce genre de vulnérabilité. Restez informé en suivant http://twitter.com/revuln