Tout service prépayé peut et va être utilisé contre vous : quand les téléviseurs intelligents deviennent trop intelligents
Samsung a récemment annoncé que désormais ils peuvent bloquer leurs téléviseurs intelligents. L'entreprise a mis au point la technologie TV Block, une solution de sécurité à distance. Elle croise le numéro de série de chaque appareil connecté avec une liste de numéros de série des appareils qui ont été volés ou achetés de manière illicite. L'objectif est de réduire le vol d'appareils, comme le prétend le fabricant, afin que seul le propriétaire légitime puisse utiliser le téléviseur.
Tout ça semble tout à fait raisonnable à première vue : Samsung donne l'impression d'une entreprise qui se préoccupe de ses utilisateurs, et vend même cette fonctionnalité comme un avantage concurrentiel. Cependant, nous considérons qu'il s'agit en partie d'une tendance croissante : les fournisseurs obtiennent de plus en plus de contrôle sur les appareils qu'ils vendent, plus de possibilités d'interférer dans la façon dont ces appareils fonctionnent.
En outre, le sort de l'acheteur de bonne foi d'un téléviseur volé n'est pas clair. L'appareil qu'il vient d'acheter avec son argent durement gagné sera-t-il simplement désactivé ? Peut-il contester cette décision ou bien l'acte est fait automatiquement et irrévocablement ? C'est l'une des nombreuses façons dont un utilisateur peut être atteint. Si l'on considère que la grande majorité des magasins sont assurés contre le vol, il est encore moins évident comment cette technologie TV Block protège réellement qui que ce soit.
"Cette technologie peut avoir un impact positif à l'heure actuelle, et sera également utile à l'industrie et aux clients à l'avenir", a déclaré le représentant de Samsung à la presse. Il y a plusieurs mots importants dans cette phrase : "peut avoir" et "à l'avenir". Si l'on tient compte du caractère naturellement évasif des déclarations d'entreprise, cela ressemble plutôt à "nous ne sommes pas sûrs que les utilisateurs en aient besoin, mais peut-être que cela sera utile d'une manière ou d'une autre".
Les téléviseurs intelligents sont à l'avant-garde de la technologie de la "maison intelligente" qui envahit actuellement nos foyers. Les aspirateurs, les réfrigérateurs, les babyphones, les appareils de climatisation et même les cotons-tiges intelligents remplacent leurs prédécesseurs obsolètes. Malheureusement, la forte concurrence sur le marché et le désir d'économiser sur la production et de maximiser les profits empêchent les vendeurs d'équiper les appareils intelligents de puissants dispositifs de protection.
D'autre part, il y a fort à parier que les fonctions de contrôle à distance ne seraient utilisées que par le vendeur et uniquement aux fins déclarées de protection de l'utilisateur. De nombreuses études ont découvert maintes vulnérabilités dans ces appareils, et une grande variété d'acteurs malveillants sont potentiellement capables d'accéder à un appareil.
Quel est le danger de ces technoligies?
Les ransomwares sont un type de logiciels malveillants qui se répandent rapidement ces derniers temps. Les virus de cryptage en sont le sous-type le plus connu. Un malfaiteur envahit le réseau ou accède d'une autre manière à un appareil distant, crypte ses données à l'aide d'un logiciel spécifique, puis l'utilisateur voit apparaître sur son écran une bannière exigeant un paiement pour le décryptage des informations. Le montant exact de la rançon varie considérablement en fonction des compétences du pirate et de son opinion sur la valeur des données.
Un autre type très répandu de ransomware bloque tout simplement l'accès à l'appareil. Il cesse de fonctionner, tout ce qu'il est encore capable de faire, c'est de vous montrer la même bannière vous ordonnant de transférer une certaine somme en bitcoins vers un certain portefeuille.
Des risques liés au facteur humain existent également, d'autant plus que nous ne sommes pas pleinement informés du fonctionnement du blocage à distance de Samsung, ainsi que d'autres mécanismes de contrôle à distance similaires d'autres fournisseurs. Il est tout à fait possible (et cela arrive déjà) qu'un employé peu scrupuleux ait l'idée de se faire un peu d'argent en vendant les données collectées par votre téléviseur intelligent sur le darknet. Et il existe de nombreuses vulnérabilités permettant d'obtenir encore plus d'informations. Toutes les télévisions intelligentes sont équipées d'un microphone pour le contrôle vocal, et les modèles haut de gamme ont une webcam. Un pirate obtient un accès à distance, et vous voilà, au mieux sur écoute, au pire en vedette d'une émission de télé-réalité diffusée quelque part sur le darknet.
Le vendeur est-il en fait du coté de l'utilisateur ?
Il n'est cependant pas nécessaire de forcer son imagination en pensant aux possibles scénarios d'abus. Samsung a déjà été pris en flagrant délit d'espionnage de ses utilisateurs et de collecte d'énormes quantités de données. L'ère des appareils intelligents annonce l'âge sombre de la protection de la vie privée. Les fournisseurs interfèrent à distance avec les fonctions des appareils et déclarent que c'est un avantage pour le bien-être de l'utilisateur. Pendant ce temps, rien ne garantit que le vendeur ou d'autres acteurs n'exploiteront pas, ou n'exploitent pas déjà, ces capacités dans leur propre intérêt.
Il est déjà presque impossible d'acheter un téléviseur qui ne soit pas truffé de fonctions intelligentes, et le gadget que vous avez payé ne vous appartient littéralement pas. La seule solution garantie à l'heure actuelle est tout simplement de ne connecter l'appareil à aucun réseau. Aucune donnée ne sera transférée, aucun accès à distance ne sera possible, aucun piratage ou abus ne sera possible.
Samsung conserve une part solide du marché des téléviseurs intelligents, mais il n'est pas le seul acteur majeur. Ses concurrents n'ont pas encore annoncé de fonctionnalités de télécommande similaires, mais techniquement, ils ont tout préparé pour cela. En outre, ils ont la même soif de données et la même compréhension, assez libre, des principes de protection de la vie privée des utilisateurs. LG, un autre géant du marché des téléviseurs, a été attrapé à plusieurs reprises en train de suivre les utilisateurs et s'est également exprimé récemment sur les options de blocage de la télécommande.
Si vous écoutez ce que les gens disent sur cette situation, il est facile de constater qu'ils ne ressentent pas le besoin pressant d'une telle technologie. Néanmoins, ce sont eux qui paient de leur poche la capacité de leur téléviseur à se transformer en citrouille sur ordre de Samsung.
Le potentiel de contrôle à distance et de collecte de données des technologies modernes, la qualité et la quantité des vulnérabilités existantes, le niveau de mépris des entreprises pour la vie privée des utilisateurs, le désir des vendeurs d'avoir leurs antennes dans chaque foyer par le biais de leurs appareils intelligents - tout cela constitue une énorme menace pour la sécurité des particuliers et du public en général.
Il n'est probablement pas nécessaire d'insister sur le fait que nous, chez AdGuard, sommes fermement opposés au vol d'appareils ou à tout autre moyen de les acquérir illégalement. Mais nous sommes tout aussi fermement opposés à l'idée d'un accès à distance et de fonctions de contrôle ajoutées à l'insu des utilisateurs et sans leur consentement. Notre approche se résume à l'idée simple que l'introduction de nouvelles technologies, particulièrement sensibles et potentiellement dangereuses, ne peut être faite que dans l'intérêt et à la demande des utilisateurs, et non à cause du désir de profit des entreprises.