Gadgetshowto
Après les PC et les smartphones, le moment est venu pour les téléviseurs intelligents de devenir la proie des attaques de piratage et de compromettre la vie privée des utilisateurs. Eh bien, nous ne voulons certainement pas que cela se produise, mais c'est exactement la réalité effrayante que l'expert en test d'appareils Consumer Reports a mis au jour dans son évaluation des téléviseurs intelligents de grandes marques comme Samsung, LG, TCL et Sony, pour n'en nommer que quelques-uns..
Consumer Reports a révélé que non seulement les téléviseurs intelligents sont étonnamment faciles à pirater, mais qu'ils collectent également une quantité inconfortablement élevée de données utilisateur pour les fabricants et leurs partenaires médias..
Des millions de téléviseurs intelligents peuvent être contrôlés par des pirates informatiques exploitant des failles de sécurité faciles à trouver. Nous avons constaté qu'un pirate informatique relativement peu sophistiqué pouvait changer de chaîne, lire du contenu offensant ou augmenter le volume, ce qui pouvait être profondément dérangeant pour quelqu'un qui ne comprenait pas ce qui se passait. Cela pourrait être fait sur le Web, à des milliers de kilomètres de distance.
Conclusions qui suscitent des inquiétudes
Dans le cadre d'une évaluation de sécurité à grande échelle des téléviseurs intelligents menée par Consumer Reports, les experts ont découvert que les téléviseurs intelligents de Samsung, LG, Sony et Philips, ainsi que les appareils de streaming comme le Roku Ultra, sont criblés de vulnérabilités qui peuvent être exploitées. avec une relative facilité. On peut jouer à distance avec le volume et changer de chaîne sur la télévision intelligente, ouvrir le contenu en ligne indésirable ou couper la connexion WiFi de votre téléviseur intelligent, le laissant ainsi vulnérable à d'autres problèmes ou défauts..
L'évaluation de la sécurité, qui a été menée en collaboration avec Disconnect, a également révélé de graves failles de sécurité dans les appareils de streaming Roku, dont les mesures de sécurité étaient étonnamment faciles à contourner..
Les appareils Roku ont une API de contrôle à distance totalement non sécurisée activée par défaut. Cela signifie que même des pirates extrêmement peu sophistiqués peuvent prendre le contrôle de Rokus. Il s'agit moins d'une porte verrouillée que d'un rideau transparent à côté d'un néon «Nous sommes ouverts! signe.
Mais ce ne sont pas seulement les grandes marques qui ont laissé les portes de la confidentialité entrouvertes, car les téléviseurs intelligents de marques relativement moins populaires comme Hisense, Hitachi, Insignia et RCA se sont également révélés vulnérables aux attaques de piratage. Dans l'ensemble, les marques de téléviseurs intelligents, grandes et petites, ont échoué sur des paramètres tels que les pratiques de sécurité de base, les mesures de cryptage des données et la résolution rapide des vulnérabilités..
Ce que les marques avaient à dire?
Un porte-parole de Roku a nié les risques de sécurité et a affirmé que "Il n'y a aucun risque de sécurité pour les comptes de nos clients ou la plate-forme Roku avec l'utilisation de cette API." Samsung, d'autre part, a promis d'évaluer les failles potentielles et de les corriger via une mise à jour plus tard cette année..
L'approche de Sony pour protéger la vie privée des utilisateurs était assez extrême, et ils ont répondu sans détour "Si un client a des inquiétudes concernant le partage d'informations avec Google / Android, [il] n'a pas besoin de connecter son téléviseur intelligent à Internet ou à des serveurs Android pour utiliser l'appareil comme un téléviseur, par exemple en utilisant le câble ou une diffusion en direct. signaux. »
Un autre grand mal: les publicités ciblées
Mais le piratage n'est qu'une partie du problème. Un autre gros problème est la grande quantité de données utilisateur collectées par ces téléviseurs intelligents, qui peuvent être exploitées par les fournisseurs de contenu pour diffuser des publicités ciblées en analysant le modèle de consommation multimédia d'un utilisateur..
Mais ce problème est difficile à résoudre, principalement parce que lors du processus de configuration d'une Smart TV, les utilisateurs acceptent de collecter des données pour distribuer des recommandations et organiser le contenu pour eux. S'ils ne sont pas d'accord avec les termes, une grande partie de la fonctionnalité est ralentie. La désactivation de l'accès aux informations de localisation, par exemple, supprimera la fonction de curation de contenu basée sur la région pour les utilisateurs. Donc, si vous aimez les émissions de télévision américaines ou britanniques, mais que vous n'êtes basé dans aucun des pays, vous n'obtiendrez pas les recommandations de contenu, ou dans le pire des cas, vous n'aurez pas du tout accès à ce contenu..
Alors, où cela laisse-t-il les consommateurs??
La première option serait d'acheter un téléviseur à l'ancienne sans aucune fonctionnalité de streaming ni de fonctionnalités Web, mais à l'ère de Netflix, ces téléviseurs `` anciens '' deviennent difficiles à trouver..
Et si vous avez déjà dépensé des milliers pour acheter cette toute nouvelle Smart TV? Consumer Reports a recommandé les étapes suivantes pour résoudre ce problème:
- Réinitialisez la Smart TV: Vous pouvez réinitialiser votre smart TV et signer à nouveau les autorisations en n'acceptant que les politiques de confidentialité de base et en ignorant les principes qui demandent la collecte de données utilisateur..
- Désactivation des paramètres ACR: L'option ACR (Automatic Content Recognition), qui est utilisée dans les Smart TV pour identifier le type de contenu consommé par les utilisateurs, peut être désactivée à partir des paramètres.
- Déconnexion de la connexion WiFi de la Smart TV: Cette mesure peut sembler un peu trop extrême, car elle transformera essentiellement votre téléviseur intelligent en un téléviseur ordinaire. Et si vous choisissez de suivre les conseils, vous devrez peut-être utiliser un appareil de diffusion en continu externe comme un Chromecast pour regarder du contenu Web..
