| Les Smart TV sont de plus en plus populaires et sont encore à leurs premiers balbutiements en ce qui concerne la sécurité. Cela peut être une véritable préoccupation. Bitdefender, leader technologique des solutions antimalware et expert en cyber-sécurité, revient sur le sujet et prodigue 3 conseils pour optimiser la sécurité de son téléviseur connecté.
Comme tout appareil connecté à Internet, il existe pléthore de vulnérabilités potentielles. Malheureusement, pour des questions de commodité ou pour toute autre raison, les Smart TV d'aujourd'hui sont bien en dessous du niveau de sécurité que l’on peut exiger d’un appareil connecté à Internet tel qu’un smartphone ou un ordinateur. Cela dit, certains fabricants sont plus regardants en matière de sécurité que d’autres. Il convient donc de bien étudier sa Smart TV avant achat. 
Une Smart TV peut être compromise de plusieurs façons du fait qu’elle soit dotée d’un navigateur Web. Notamment, ce type de téléviseur peut être victime d’un large éventail d’exploits[1], ou d’autres menaces telles que les escroqueries par phishing classique, entre autres. Il faut donc être très prudent et privilégier plutôt un navigateur Web d’ordinateur pour réaliser des opérations bancaires ou autres transactions sensibles.
Si la Smart TV donne accès à des applications tierces, il faut s’assurer de les installer uniquement à partir de sites approuvés et vérifiés. Il y a aussi des incidents sur des télévisions connectées utilisant des bibliothèques de logiciels obsolètes, donnant ainsi aux pirates l’accès à des vulnérabilités connues et leur permettant de disposer de l’appareil à leur guise (stocker ou transmettre des données non sécurisées, accéder à des informations privées, et plus encore).
Voici donc trois conseils à appliquer pour optimiser la sécurité de son téléviseur connecté :
1. Ne pas le connecter à Internet : Ne pas connecter son téléviseur à Internet, évite tout potentiel problème de sécurité et risque d’intrusion. L’inconvénient est qu’il manquera certaines fonctions clés d’une télévision connectée. Cette technique ne conviendra donc pas à tout le monde.
2. Utiliser un appareil dédié externe : Apple TV, Roku, et plusieurs autres décodeurs fournissent une sécurité renforcée, des mises à jour plus faciles, et d'autres avantages par rapport à une Smart TV tout-en-un. La configuration de ce type d’appareil est très facile, les éléments indispensables à avoir ne sont qu’une prise de courant de secours et une entrée HDMI pour reproduire (ou souvent améliorer) l'expérience d’une Smart TV.
3. Paramétrer correctement la Smart TV : S’assurer de prendre le temps de bien configurer l’appareil. Malheureusement, les paramètres de réglage et de sécurité disponibles sur certaines télévisions connectées sont indiqués sur le mode d’emploi, et donc consultables aussi par les pirates qui peuvent tenter de les déjouer.
Voici donc quelques réflexes à avoir :
• Mises à jour : Activer les mises à jour automatiques du firmware (ou micrologiciel) et des logiciels d’éditeur tiers afin d’obtenir les derniers correctifs de sécurité. Attention, les paramètres de mise à jour sont souvent bien dissimulés.
• Mise en veille : Penser à toujours désactiver les fonctions de mise en veille de l’appareil, ou mieux encore, à le débrancher en cas de non-utilisation. Cela empêchera tout pirate d’avoir accès à votre téléviseur 24h/24 pour trouver des failles potentielles.
• Microphone : Bien éteindre le téléviseur afin d’éviter de potentielles écoutes illicites. En cas de non-utilisation des commandes vocales ou des fonctionnalités qui y sont associées, désactiver le microphone.
• Appareil photo : S’assurer que la caméra du téléviseur est bien éteinte en cas de non-utilisation. Pour plus de sécurité, vous pouvez également suivre la méthode la plus efficace, (reprise par Mark Zuckerberg), qui consiste à couvrir la caméra avec un morceau de ruban adhésif afin d’éviter un éventuel voyeur…
• Autres paramètres : Effectuer une vérification de tous vos paramètres et désactiver toute fonctionnalité liée à l’envoi d’informations et de données dans le cloud. En effet, certains téléviseurs tracent tous les programmes regardés.
Enfin, il est important de garder en tête comme avec tout appareil qui se connecte à Internet via un routeur (y compris les périphériques externes dédiés ci-dessus), qu’il faut s’assurer que les paramètres du routeur sont correctement configurés pour une sécurité maximale (mot de passe fort, logiciel mis à jour, pare-feu, et autres précautions).
La bonne nouvelle est que les fabricants de télévisions connectées se penchent désormais sur la question des vulnérabilités et mettent davantage l'accent sur la sécurité.
|
