L'infection d'un téléviseur LG par un malware, racontée sur Twitter par un ingénieur informatique, rappelle la vulnérabilité des téléviseurs connectés face à ces logiciels malveillants. Et la difficulté de s'en débarrasser.

Les réserves des experts en sécurité informatique au sujet des téléviseurs connectés fonctionnant avec Android, qui seraient vulnérables aux mêmes malwares que ceux diffusés sur les smartphones, remontent à loin. L’incident raconté par Darren Cauthon prouve que ces craintes étaient justifiées.

À Noël, cet ingénieur informatique a découvert que le téléviseur connecté LG de l’un de ses proches était victime d’un ransomware que l’on trouve plus communément sur smartphone. Ce dernier est connu sous le nom de Cyber.Police, FLocker, Frantic Locker ou  encore Dogspectus.

Le téléviseur aurait été infecté par une application de streaming. À la moitié du film, l’appareil s’est arrêté pour finalement rester bloqué sur la page d’accueil du ransomware. L’ingénieur ne sait néanmoins pas si l’application venait du PlayStore ou d’un tiers. Ce qui pourrait, dans le cas d’une application de piratage, expliquer que le ransomware se soit introduit si facilement sur le téléviseur.

Ce logiciel de rançon est parvenu à bloquer le téléviseur, le rendant de fait inutilisable. Pour le réactiver, le pirate exigeait plus de 500 $ à sa victime. L’ingénieur a donc souhaité rétablir les paramètres d’origine de la télévision en effaçant toutes les données.  Mais il s’est rapidement confronté à la politique de LG en matière de droit des consommateurs : la firme coréenne n’a pas publié de guide pour redémarrer et effacer le téléviseur.

Le service client contacté par Cauthon l’a prié de se rendre dans un centre spécialisé pour que l’appareil soit reconfiguré. Un service facturé 340 $… soit à peine moins que la rançon demandée par le pirate.

Des malwares très gênants

Or en dehors du prix exorbitant d’une simple remise à zéro, Cauthon souligne justement que LG ne devrait pas garder secrètes les instructions de cette procédure. Les réactions provoquées par le tweet de l’ingénieur ont toutefois incité le constructeur coréen à lui indiquer comment procéder. Cauthon a ensuite tourné une vidéo pour partager ces instructions.

Les téléviseurs connectés sont donc bien vulnérables aux malwares. S’ils semblent moins souvent touchés par ces attaques, celles-ci s’avèrent particulièrement problématiques quand elles ont lieu puisqu’il devient très difficile de s’en débarrasser.

Symantec expliquait déjà en 2015 qu’après avoir installé des malwares sur des TV connectées, ses experts avaient dû faire preuve d’une grande ténacité pour en venir à bout,  l’opération étant bien plus difficile que sur un smartphone ou un ordinateur.

Partager sur les réseaux sociaux