De nombreux Belges possèdent une smart TV, un téléviseur connecté à Internet qui permet, outre le visionnage des chaînes classiques ou câblées, de regarder en streaming des émissions, des films, ou encore, des jeux vidéo, à partir de plateformes ou applications en ligne. Ces nouveaux appareils font partie de l'IoT (Internet of Things), l'"Internet des Objets". Ils sont vulnérables et ne sont pas sans risques en termes de sécurité et de confidentialité des données. Pourtant, de nombreux utilisateurs ne mettent rien en place pour se protéger.

En 2019, le FBI a publié un avertissement indiquant que les téléviseurs connectés pouvaient rendre les utilisateurs vulnérables à la surveillance et aux attaques de cybercriminels. Depuis, les technologies de sécurité des utilisateurs se sont perfectionnées, mais les appareils connectés à Internet restent fragiles.

"Comme tout appareil qui se connecte régulièrement à Internet, les smart TV collectent beaucoup de données privées, ce qui pose une multitude de questions sur la confidentialité et la sécurité. Mais, contrairement aux autres appareils connectés, elles ne peuvent pas être équipées des derniers logiciels de cybersécurité (comme les antivirus), ce qui les rend encore plus vulnérables à la cybercriminalité", commente Daniel Markuson, expert en sécurité numérique chez NordVPN.

De quoi faut-il se méfier ?

Avec une smart TV, la possibilité qu'une tierce personne observe ou écoute les utilisateurs est beaucoup plus élevée qu'avec un téléviseur traditionnel. Les hackers peuvent, par exemple, accéder à la caméra et au microphone d'une télévision connectée grâce à un logiciel malveillant, qu'ils peuvent glisser dans l'appareil s'il est connecté au Wi-Fi, explique le fournisseur de services VPN NordVPN. Ils peuvent, par la suite, utiliser les images de la chambre ou du salon pour faire chanter les utilisateurs et leurs familles. La CIA a déjà créé un logiciel malveillant de ce type pour écouter les utilisateurs via les smart TV de la marque Samsung, en démonstration que les cybercriminels pouvaient le faire eux aussi.

La collecte des données est un autre problème dont les utilisateurs doivent se préoccuper. Comme tout appareil connecté, les smart TV utilisent de nombreux traqueurs web. Des services comme Netflix, Hulu ou HBO GO collectent les données de leurs utilisateurs et analysent leur comportement en matière de streaming, afin de personnaliser leur expérience sur ces plateformes. Souci : ces clients ne savent jamais où leurs données peuvent se retrouver, car toutes les grandes entreprises subissent des fuites de données en permanence. Les services de streaming les plus utilisés ne font pas exception à la règle.

Autre danger qui guette les utilisateurs : que leur smart TV utilisée pour naviguer sur le Web soit infectée par un virus. Comme les ordinateurs, ces télévisions fonctionnent en effet grâce à des logiciels, mais ils ne disposent pas des mêmes systèmes antivirus et pare-feu efficaces. Bien qu'il fonctionne pour certains systèmes, un VPN n'est pas pris en charge par de nombreuses smart TV. Une fois que le téléviseur est infecté, tout l'historique de navigation, les mots de passe et autres données privées deviennent accessibles aux cybercriminels. Ces derniers pourraient dès lors utiliser ces informations pour mener des attaques de type ransomware ou les vendre sur le dark web.

Comment renforcer la sécurité d'une smart TV ?

NordVPN donne quelques conseils pour optimiser la sécurité d'une smart TV :

  • Utiliser des mots de passe complexes. Si le téléviseur est régulièrement ou en permanence connecté à Internet, il est important de vérifier que l'appareil lui-même, ainsi que les applications qui y sont installées, utilisent des mots de passe forts et difficiles à deviner. Un mot de passe efficace est long, complexe et aléatoire, avec un mélange de chiffres et de lettres.
  • Mettre à jour le logiciel de la télévision dès qu'une nouvelle version est disponible. L'expert précise que la mise à jour du logiciel est cruciale pour la sécurité en ligne, car les fabricants font de leur mieux pour corriger les failles. Les mises à jour comblent souvent les brèches de sécurité, corrigent ou suppriment divers bugs, ajoutent de nouvelles fonctionnalités et améliorent les fonctionnalités existantes.
  • Sécuriser le routeur. Comme tous les autres appareils IoT dans la maison, la smart TV se connecte probablement à Internet via un routeur. Il est donc primordial que le routeur soit aussi sécurisé et protégé que possible. Des mots de passe renforcés sont essentiels, bien sûr, mais il est également conseillé d'activer un VPN pour le routeur, afin de chiffrer toutes les données qui transitent par cet appareil.
  • Télécharger les applications depuis les sites officiels de téléchargement d'applications. Il faut éviter d'installer des programmes ou jeux provenant de sources non-officielles sur votre smart TV. Vérifier la légitimité de l'application mais aussi de son développeur est primordial. Autre conseil, ne jamais autoriser l'accès aux données, à la caméra ou au micro si ce n'est pas nécessaire pour le fonctionnement de l'application.
  • Éteindre la caméra de la télévision lorsqu'elle n'est pas utilisée. Qu'elle soit intégrée ou connectée à la télévision via le Wi-Fi, elle doit rester éteinte lorsqu'elle ne sert pas. S'il n'est pas possible de l'éteindre, il faut la couvrir avec un morceau de ruban adhésif ou un autocollant.
De nombreux Belges possèdent une smart TV, un téléviseur connecté à Internet qui permet, outre le visionnage des chaînes classiques ou câblées, de regarder en streaming des émissions, des films, ou encore, des jeux vidéo, à partir de plateformes ou applications en ligne. Ces nouveaux appareils font partie de l'IoT (Internet of Things), l'"Internet des Objets". Ils sont vulnérables et ne sont pas sans risques en termes de sécurité et de confidentialité des données. Pourtant, de nombreux utilisateurs ne mettent rien en place pour se protéger. En 2019, le FBI a publié un avertissement indiquant que les téléviseurs connectés pouvaient rendre les utilisateurs vulnérables à la surveillance et aux attaques de cybercriminels. Depuis, les technologies de sécurité des utilisateurs se sont perfectionnées, mais les appareils connectés à Internet restent fragiles. "Comme tout appareil qui se connecte régulièrement à Internet, les smart TV collectent beaucoup de données privées, ce qui pose une multitude de questions sur la confidentialité et la sécurité. Mais, contrairement aux autres appareils connectés, elles ne peuvent pas être équipées des derniers logiciels de cybersécurité (comme les antivirus), ce qui les rend encore plus vulnérables à la cybercriminalité", commente Daniel Markuson, expert en sécurité numérique chez NordVPN.Avec une smart TV, la possibilité qu'une tierce personne observe ou écoute les utilisateurs est beaucoup plus élevée qu'avec un téléviseur traditionnel. Les hackers peuvent, par exemple, accéder à la caméra et au microphone d'une télévision connectée grâce à un logiciel malveillant, qu'ils peuvent glisser dans l'appareil s'il est connecté au Wi-Fi, explique le fournisseur de services VPN NordVPN. Ils peuvent, par la suite, utiliser les images de la chambre ou du salon pour faire chanter les utilisateurs et leurs familles. La CIA a déjà créé un logiciel malveillant de ce type pour écouter les utilisateurs via les smart TV de la marque Samsung, en démonstration que les cybercriminels pouvaient le faire eux aussi. La collecte des données est un autre problème dont les utilisateurs doivent se préoccuper. Comme tout appareil connecté, les smart TV utilisent de nombreux traqueurs web. Des services comme Netflix, Hulu ou HBO GO collectent les données de leurs utilisateurs et analysent leur comportement en matière de streaming, afin de personnaliser leur expérience sur ces plateformes. Souci : ces clients ne savent jamais où leurs données peuvent se retrouver, car toutes les grandes entreprises subissent des fuites de données en permanence. Les services de streaming les plus utilisés ne font pas exception à la règle. Autre danger qui guette les utilisateurs : que leur smart TV utilisée pour naviguer sur le Web soit infectée par un virus. Comme les ordinateurs, ces télévisions fonctionnent en effet grâce à des logiciels, mais ils ne disposent pas des mêmes systèmes antivirus et pare-feu efficaces. Bien qu'il fonctionne pour certains systèmes, un VPN n'est pas pris en charge par de nombreuses smart TV. Une fois que le téléviseur est infecté, tout l'historique de navigation, les mots de passe et autres données privées deviennent accessibles aux cybercriminels. Ces derniers pourraient dès lors utiliser ces informations pour mener des attaques de type ransomware ou les vendre sur le dark web.