Si vous utilisez des décodeurs TNT, de grâce, ne les connectez pas sur Internet. Comme les chercheurs en sécurité d’Avast ont pu le constater, certains modèles peuvent être branchés sur le modem-routeur par câble Ethernet, afin de pouvoir activer des fonctionnalités « smart ». C’est le cas notamment du THOMSON THT741FTA et du Philips DTR3502, deux modèles assez populaires en Europe. Une fois la connexion établie, l’utilisateur peut alors accéder — roulement de tambours — à une application météo et un lecteur de flux RSS.
Mais l’analyse montre que cette connexion réseau est très mal implémentée. Le système repose sur une version désuète de Linux qui n’est plus mise à jour depuis novembre 2017 et qui doit donc regorger de failles de sécurité. Mais il n’y a même pas besoin de se casser la tête à en chercher. Depuis le réseau local, n’importe qui peut se connecter sur le décodeur via telnet avec les privilèges administrateur et, par conséquent, prendre le contrôle total de l’appareil. La porte est grande ouverte. Un pirate qui arrive à prendre pied dans le réseau local pourra donc, sans aucun problème, enrôler ces appareils dans un botnet, par exemple en installant le malware Mirai.
Au niveau des applications, ce n’est pas beaucoup mieux. L’application météo s’appuie sur le service AccuWeather, mais utilise des connexions HTTP non chiffrées. L’application RSS, de son côté, ne vérifie les certificats TLS/SSL des serveurs de flux. Dans les deux cas, il est donc possible de modifier le contenu à la volée et, par exemple, afficher une demande de rançon bidon.
Bref, mieux vaut ne pas utiliser ces fonctions « avancées » et se contenter de consulter la météo ou les flux RSS sur des équipements plus sécurisés, comme un smartphone ou un PC.
Source : Avast
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.