L’infection d’un téléviseur LG par un malware, racontée sur Twitter par un ingénieur informatique, rappelle la vulnérabilité des téléviseurs connectés face à ces logiciels malveillants. Et la difficulté de s’en débarrasser.

Les réserves des experts en sécurité informatique au sujet des téléviseurs connectés fonctionnant avec Android, qui seraient vulnérables aux mêmes malwares que ceux diffusés sur les smartphones, remontent à loin. L’incident raconté par Darren Cauthon prouve que ces craintes étaient justifiées.

À Noël, cet ingénieur informatique a découvert que le téléviseur connecté LG de l’un de ses proches était victime d’un ransomware que l’on trouve plus communément sur smartphone. Ce dernier est connu sous le nom de Cyber.Police, FLocker, Frantic Locker ou  encore Dogspectus.

Le téléviseur aurait été infecté par une application de streaming. À la moitié du film, l’appareil s’est arrêté pour finalement rester bloqué sur la page d’accueil du ransomware. L’ingénieur ne sait néanmoins pas si l’application venait du PlayStore ou d’un tiers. Ce qui pourrait, dans le cas d’une application de piratage, expliquer que le ransomware se soit introduit si facilement sur le téléviseur.

Ce logiciel de rançon est parvenu à bloquer le téléviseur, le rendant de fait inutilisable. Pour le réactiver, le pirate exigeait plus de 500 $ à sa victime. L’ingénieur a donc souhaité rétablir les paramètres d’origine de la télévision en effaçant toutes les données.  Mais il s’est rapidement confronté à la politique de LG en matière de droit des consommateurs : la firme coréenne n’a pas publié de guide pour redémarrer et effacer le téléviseur.

Le service client contacté par Cauthon l’a prié de se rendre dans un centre spécialisé pour que l’appareil soit reconfiguré. Un service facturé 340 $… soit à peine moins que la rançon demandée par le pirate.

Des malwares très gênants

Or en dehors du prix exorbitant d’une simple remise à zéro, Cauthon souligne justement que LG ne devrait pas garder secrètes les instructions de cette procédure. Les réactions provoquées par le tweet de l’ingénieur ont toutefois incité le constructeur coréen à lui indiquer comment procéder. Cauthon a ensuite tourné une vidéo pour partager ces instructions.

Les téléviseurs connectés sont donc bien vulnérables aux malwares. S’ils semblent moins souvent touchés par ces attaques, celles-ci s’avèrent particulièrement problématiques quand elles ont lieu puisqu’il devient très difficile de s’en débarrasser.

Symantec expliquait déjà en 2015 qu’après avoir installé des malwares sur des TV connectées, ses experts avaient dû faire preuve d’une grande ténacité pour en venir à bout,  l’opération étant bien plus difficile que sur un smartphone ou un ordinateur.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.