L’infection d’un téléviseur LG par un malware, racontée sur Twitter par un ingénieur informatique, rappelle la vulnérabilité des téléviseurs connectés face à ces logiciels malveillants. Et la difficulté de s’en débarrasser.

Les réserves des experts en sécurité informatique au sujet des téléviseurs connectés fonctionnant avec Android, qui seraient vulnérables aux mêmes malwares que ceux diffusés sur les smartphones, remontent à loin. L’incident raconté par Darren Cauthon prouve que ces craintes étaient justifiées.

À Noël, cet ingénieur informatique a découvert que le téléviseur connecté LG de l’un de ses proches était victime d’un ransomware que l’on trouve plus communément sur smartphone. Ce dernier est connu sous le nom de Cyber.Police, FLocker, Frantic Locker ou  encore Dogspectus.

Le téléviseur aurait été infecté par une application de streaming. À la moitié du film, l’appareil s’est arrêté pour finalement rester bloqué sur la page d’accueil du ransomware. L’ingénieur ne sait néanmoins pas si l’application venait du PlayStore ou d’un tiers. Ce qui pourrait, dans le cas d’une application de piratage, expliquer que le ransomware se soit introduit si facilement sur le téléviseur.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Ce logiciel de rançon est parvenu à bloquer le téléviseur, le rendant de fait inutilisable. Pour le réactiver, le pirate exigeait plus de 500 $ à sa victime. L’ingénieur a donc souhaité rétablir les paramètres d’origine de la télévision en effaçant toutes les données.  Mais il s’est rapidement confronté à la politique de LG en matière de droit des consommateurs : la firme coréenne n’a pas publié de guide pour redémarrer et effacer le téléviseur.

Le service client contacté par Cauthon l’a prié de se rendre dans un centre spécialisé pour que l’appareil soit reconfiguré. Un service facturé 340 $… soit à peine moins que la rançon demandée par le pirate.

Des malwares très gênants

Or en dehors du prix exorbitant d’une simple remise à zéro, Cauthon souligne justement que LG ne devrait pas garder secrètes les instructions de cette procédure. Les réactions provoquées par le tweet de l’ingénieur ont toutefois incité le constructeur coréen à lui indiquer comment procéder. Cauthon a ensuite tourné une vidéo pour partager ces instructions.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Les téléviseurs connectés sont donc bien vulnérables aux malwares. S’ils semblent moins souvent touchés par ces attaques, celles-ci s’avèrent particulièrement problématiques quand elles ont lieu puisqu’il devient très difficile de s’en débarrasser.

Symantec expliquait déjà en 2015 qu’après avoir installé des malwares sur des TV connectées, ses experts avaient dû faire preuve d’une grande ténacité pour en venir à bout,  l’opération étant bien plus difficile que sur un smartphone ou un ordinateur.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !