Posté le novembre 13, 2020 à 8:04

UNE NOUVELLE FAILLE MENACE DES MILLIONS DE SMART TV ANDROID

Un chercheur en sécurité de Sick.Codes a découvert une faille majeure dans les Smart TV Android de TCL, qui peut permettre aux pirates d’accéder à la télévision et à ses fichiers cachés.

Les téléviseurs intelligents sont une tendance majeure dans le monde entier depuis des années maintenant, car ils offrent beaucoup plus d’options et permettent de regarder un plus grand choix de choses que les vieux téléviseurs ordinaires. Bien entendu, ces avantages s’accompagnent également d’une plus grande responsabilité et d’un plus grand danger si les gens ne prennent pas certaines précautions.

Par exemple, les téléviseurs intelligents sont tout aussi complexes et avancés que les smartphones et les ordinateurs. Et, grâce à leur connexion à l’internet, ils sont également exposés aux mêmes menaces.

La différence est que les utilisateurs protègent leurs PC, mais ils ne font souvent pas la même chose en ce qui concerne les téléviseurs, et ce n’est qu’une question de temps avant que les hackers ne trouvent un moyen d’accéder à leur appareil.

Ce problème n’est pas nouveau non plus. Le même problème persiste depuis des années, malgré les avertissements des chercheurs en sécurité et même du FBI concernant les hackers qui cherchent des téléviseurs intelligents non sécurisés et tentent d’installer des portes dérobées dans leurs réseaux.

Les risques sont de plus en plus importants chaque année, et aujourd’hui, une nouvelle faille a été découverte qui a mis des millions de Smart TV TCL Android exposées au risque de piratage.

Une nouvelle faille menace les propriétaires de Smart TV TCL

La faille a été découverte par un chercheur en sécurité de Sick.Codes, et elle affecte les ports de réseau ouverts dans le back-end d’Android Smart TV. Selon le rapport du chercheur, il est possible pour les hackers de scanner les ports et d’y accéder sans que les utilisateurs s’en rendent compte.

Ce faisant, ils peuvent révéler l’adresse IP du téléviseur et, grâce à elle, les hackers peuvent utiliser un navigateur web ordinaire pour accéder aux fichiers cachés et les voir.

Le chercheur a testé de nombreuses adresses IP, ce qui a conduit à la découverte de http://10.0.0.117:7989/sdcard. À partir de cette page, le chercheur a pu voir tous les fichiers système critiques que le téléviseur avait stockés sur sa carte mémoire. Aucun de ces fichiers n’était protégé d’aucune manière.

TCL a déclaré avoir publié un correctif, mais le problème persiste

Après avoir signalé la faille à TCL, la société a affirmé que le problème avait été résolu. Cependant, le chercheur a voulu vérifier à nouveau, et regarder encore plus loin, ce qui a conduit à une autre nouvelle découverte. Fondamentalement, TCL a apporté quelques améliorations en modifiant certains des fichiers les plus importants. Cependant, le chercheur pouvait toujours modifier n’importe quel fichier, à condition qu’il ait accès au système de fichiers.

Étant donné que TCL est le troisième plus grand fabricant de téléviseurs au monde et que ses téléviseurs intelligents sont vendus dans le monde entier, des millions de personnes risquent d’être piratées et de subir des intrusions et des conséquences similaires.

Pendant ce temps, ces utilisateurs ne se rendent pas compte de leur vulnérabilité, et pire encore, ils n’ont aucun moyen de régler le problème eux-mêmes. À l’heure actuelle, on ne sait même pas si TCL travaille à une nouvelle mise à jour de sécurité qui corrigerait définitivement le bug.

Qu’est-ce que les utilisateurs peuvent faire ?

Tant que ce problème n’est pas réglé, toute personne souhaitant acheter un nouveau smart TV aura sans doute intérêt à choisir une autre marque. Quant à ceux qui possèdent déjà un téléviseur TCL, ils peuvent prendre certaines mesures pour réduire le risque de se faire pirater.

Le FBI recommande plusieurs méthodes, telles que la vérification des paramètres et des options pour les fonctions telles que l’appareil photo, la confidentialité et le microphone. Ensuite, les utilisateurs ne doivent pas se fier aux paramètres de sécurité par défaut. Cela signifie qu’ils doivent changer leur mot de passe de télévision immédiatement si possible, et trouver comment désactiver la collecte de données, le microphone et la caméra.

Sinon, ces fonctions pourraient être utilisées pour espionner l’utilisateur et son foyer. Une autre option consiste à simplement recouvrir la caméra avec du ruban adhésif noir. Enfin, les utilisateurs devraient toujours se souvenir de mettre à jour régulièrement leurs appareils.

En attendant, ces utilisateurs ne sont pas conscients de leur exposition, et pire encore, ils n’ont aucun moyen de régler le problème eux-mêmes. À l’heure actuelle, on ne sait même pas si TCL travaille à une nouvelle mise à jour de sécurité qui corrigerait définitivement le bug.