Samsung invite ses clients à passer les téléviseurs aux antivirus., Réactions à la publication du 18/06/2019

[Homer Simpson]

Le seul objet connecté que j'accepte, c'est mon ordinateur (potentiellement ma prochaine tablette).

Pouvoir lire les films qui sont sur ton ordi à partir de ton téléviseur c'est quand même bien pratique. Et dès que la télé est branchée sur l'ethernet elle se retrouve aussi connectée à l'internet. (De mon coté avec firefoxOS et ses 3 applications je ne risque pas grand chose...)

Sauvegarde tes films sur un DD , puis le brancher sur l'USB de ta télévision et le tour est joué.(à condition que le format du DD soit quand même compatible avec ta télé)
Pas besoin de se connecter.
j'ai un chromecast de Google(connecté sur le wi-fi de ma livebox)) branché sur un HDMI de la télé que j'utilise pour les replay d'émission via FranceTV par exemple ou les videos Youtube.
Ce chromecast peut-il être attaqué ?

Outre un achat supplémentaire, ça rajoute des étapes à chaque nouveau film...

[fxn]

un abonnement pour antivirus sur tv. une bonne pub pour macafee. du grand WTF. la tv n'est pas connectée en permanence.
et bon courage à samsung si un jour la tv tombe en panne à cause d'un virus.

je suppose que sur une pomme tv ca doit être possible aussi d'installer des virus mais comme personne n'achète ce carré noir vendu au prix d'une PS4 pour faire du streaming ou du mirroring que d'autres tv font..

hop la volée de postillons bilieux quotidienne
(circonvolution bien menée pour ramener le hors sujet nécessaire à l'expression toxique - il faut reconnaître)

jaytoucon sais-tu si les prochaines Tv samsung vont pouvoir se plier ? (smiley : "barre de rire")
(exemple de hors sujet toxique sur du hors sujet toxique)

"personne" (vraiment "personne" !) n'achète d'Apple TV en France parce qu'avec les boxes (que le monde entier nous envie) l'intérêt en diminue beaucoup.

Ce message a été modifié par fxn - 19 Jun 2019, 12:06.

[marc_os]

je suppose que sur une pomme tv ca doit être possible aussi d'installer des virus mais comme personne n'achète ce carré noir vendu au prix d'une PS4 pour faire du streaming ou du mirroring que d'autres tv font..

Tu supposes, mais tu ne sais rien, ce qui n'est pas une raison pour ne pas déverser ton fiel, n'est-ce pas ?

fais gaffe avec les doubles négations tu vas te perdre.

Quoi, tu as été capable de détecter la double négation et de comprendre ?

je suppose. je suppute. quel fiel ?

Ah bin non finalement.


Ce message a été modifié par marc_os - 19 Jun 2019, 09:42.

[bob II]

Quelle est l'intérêt de pirater un téléviseur ?
à part essayer de remonter la chaine, je ne vois pas trop l'intérêt

Une TV connectée peut contenir des données intéressantes pour la revente : données personnelles, identifiants de comptes en ligne (en particulier, comptes sur des services de VOD qui peuvent se revendre sur certains forums...).

Elle peut aussi devenir un zombie contrôlé à distance pour diffuser du spam (ou même des pubs sur l'écran !), pour participer à des attaques réseau en masse, etc...

Enfin, elle peut servir de passerelle pour accéder à d'autres machines du réseau, en particulier celles dont le pare feu a été (mal) configuré pour bloquer ce qui vient d'Internet mais laisser passer tout le trafic local.

Merci pour ces explications.
çà fout les jetons.
çà m'a convaincu je vais débrancher la prise et abattre la TV, de toute façon on la regarde trop la TV.

Ce message a été modifié par bob II - 19 Jun 2019, 10:40.

[iAPX]

Le marketing en a besoin, ainsi que ceux et celles qui tombent dans ce piège!

pas d'accord....
pourquoi allumer plusieurs appareils alors qu'on ne peut en allumer qu'un seul?
c'est un peu le principe du smartphone ... d'ou l'appellation smart... TV...

Personnellement j'ai une "installation" home cinéma assez évoluée (on va dire)
et tous mes appareils sont connectés les uns aux autres et à internet ...
mais par exemple si j'ai envie de regarder juste youtube ou netflix ou même un reportage sur une chaine publique (ou avec molotov)
je peux le faire directement depuis ma TV sans avoir à allumer le reste...
c'est quand même assez pratique

Pratique oui, un confort oui, mais coté sécurité...

L'aspect pratique ou le confort d'utilisation servent à vendre, la sécurité n'étant jamais évoquée (mises-à-jours, etc.).
Même la voiture de ma moitié a une surface d'attaque bien plus importante qu'un vieux tromblon des années 80, car s'ouvrant la clé dans la poche, ce qui vient non pas en remplacement des serrures traditionnelles mais en plus (les serrures étant là en cas de panne).
Très pratique, mais moins sécurisé...

Restreindre ses usages, ce qui ne veut pas dire avoir une vie d'ascète, ça peut permettre d'augmenter énormément le niveau de sécurité.
L'insécurité est invisible, même des fois quand elle arrive sur un réseau perso, et quand les problèmes arrivent, il est généralement trop tard pour agir!

Ce message a été modifié par iAPX - 19 Jun 2019, 11:46.

[zero]

Cette fonction est bien pratique et il n'y a pas besoin de connexion à internet pour ça. Apple a tenté plusieurs fois de faire en sorte que le moniteur s'allume lorsqu'on allume le Mac (ex. G4 Cube) sans succès car c'était trop spécifique. Aujourd'hui, ça serait possible en envoyant un signal spécifique sans fil et paramétrable (du genre un code à entrer dans les réglage du Mac et du moniteur. Il suffit de standardiser un minimum le système pour devenir intéressant. Les personnes non intéressées pouraient toujours utiliser les moniteurs actuels.

je faisais allusion aux TV connectées (smart TV)...

Je sais. Relis mon message ! Il est bien en phase avec le tiens. Je donnais juste un exemple en plus avec Apple .

Les PowerMac et avant eux les Centris et les Quadra le permettaient aussi. Le câble d'alimentation du moniteur n'était pas branché sur une prise murale mais directement sur le Mac.

Et c'est la meilleure solution trouvée par Apple d'ailleurs. Même sans utiliser le clavier, c'était bien pratique.

[marc_os]

Les PowerMac et avant eux les Centris et les Quadra le permettaient aussi. Le câble d'alimentation du moniteur n'était pas branché sur une prise murale mais directement sur le Mac.

Et c'est la meilleure solution trouvée par Apple d'ailleurs. Même sans utiliser le clavier, c'était bien pratique.

Oui, ce connecteur était génial : Un câble, une prise pour tout, USB, video, alimentation jusqu'à l'allumage ou l'extinction du Mac via un bouton sur l'écran.
Quand je compare ça au fil unique de l'écran Apple que j'ai au taf et sa brochette de connecteurs à l'autre bout...

Ceci dit, il y a aussi des trucs simples à faire mais que les constructeurs trop faignants ne font pas.
Mon (désormais) "vieux" moniteur ASUS que j'utilise avec mon ATV affiche bêtement une fenêtre indiquant "pas de signal HDMI" quand j'éteins mon ATV. Alors que si je choisis l'entrée DVI pour un (vieux) Mac, quand je mets mon mac en veille ou quand je l'éteint, le moniteur est capable de se mettre en veille tout seul; et de se réveiller avec le Mac. Pas très cohérent tout ça.

Ce message a été modifié par marc_os - 19 Jun 2019, 13:00.

[jeanchrijaz]

Pratique oui, un confort oui, mais coté sécurité...

L'aspect pratique ou le confort d'utilisation servent à vendre, la sécurité n'étant jamais évoquée (mises-à-jours, etc.).
Même la voiture de ma moitié a une surface d'attaque bien plus importante qu'un vieux tromblon des années 80, car s'ouvrant la clé dans la poche, ce qui vient non pas en remplacement des serrures traditionnelles mais en plus (les serrures étant là en cas de panne).
Très pratique, mais moins sécurisé...

Restreindre ses usages, ce qui ne veut pas dire avoir une vie d'ascète, ça peut permettre d'augmenter énormément le niveau de sécurité.
L'insécurité est invisible, même des fois quand elle arrive sur un réseau perso, et quand les problèmes arrivent, il est généralement trop tard pour agir!

puisque tu fais un comparatif de sécurité sur des véhicules autant je ne suis pas un adepte des voitures dites connectées (genre tesla)
ou effectivement tout se pilote depuis son smartphone et très certainement très facile à voler (ou piratable)
autant je reste persuadé qu'elles sont bien plus sécurisées niveau conduite que les voitures sans électronique des années 80-90

Sur les TV c'est un peu différent...
je pense que tu prends le problème à l'envers et que la plupart confondent avec la protection des données
la sécurité dépend surtout de l'usage qu'on en fait et du contenu qu'on te propose
d'autant que pour pouvoir installer une application il faut que celle ci soit sur le store samsung
qu'elle ait été vérifiée et validée...

Donc en admettant que tu puisses installer une application tierce qui ne provient pas du store (avec un cheval de troie ou un virus)
ce qui n'est déjà clairement pas à la portée de l'utilisateur lambda
mis a part tes identifiants de connexion netflix (par exemple) je ne vois pas bien ce qu'on peut te dérober

Si tu as des données sensibles ce n'est surement pas sur la TV ou sur le réseau local qu'il faut les mettre...
encore une fois le vieil adage que le problème se trouve entre la chaise et l'écran est toujours d'actualité...
sauf que la chaise a été remplacée par le canapé... (plus confortable lol)

A ce compte la il faut arrêter d'utiliser une Apple TV puisqu'elle est jailbreakable
idem pour tous les smartphone (même Apple)
la sécurité c'est bien mais après il faut peut être aussi ne pas tomber dans la paranoïa

[SartMatt]

Oui, ce connecteur était génial : Un câble, une prise pour tout, USB, video, alimentation jusqu'à l'allumage ou l'extinction du Mac via un bouton sur l'écran.
Quand je compare ça au fil unique de l'écran Apple que j'ai au taf et sa brochette de connecteurs à l'autre bout...

Ce connecteur était certes intéressant, mais il était surtout totalement non standard, limitant donc grandement la compatibilité...

Le câble "brochette" est certes un peu moins fini. Mais au moins, ça marche avec absolument tout. Pour une fois qu'Apple a fait preuve d'un peu de pragmatisme, on ne va pas le lui reprocher quand même... Parce qu'elle aurait aussi pu faire un câble unique, en véhiculant l'USB au travers du connecteur DisplayPort (qui offre en standard un canal "auxiliaire" allant jusqu'à 720 Mbit/s, permettant donc de passer de l'USB 2.0, et via l'extension DockPort un canal pouvant faire passer de l'USB 3.0) ou pire, avec son propre connecteur, mais elle a choisi la voie de la compatibilité (car même en se conformant au standard, l'USB 2.0/3.0 à travers le DisplayPort, c'est rarement implémenté)...

Donc en admettant que tu puisses installer une application tierce qui ne provient pas du store (avec un cheval de troie ou un virus)
ce qui n'est déjà clairement pas à la portée de l'utilisateur lambda

Il y a aussi le risque qu'une faille permette l'installation lors de la visite d'une page web vérolée (on se souvient notamment d'un jailbreak d'iPhone qui marchait comme ça, un clic sur un lien, et paf...). Ce qui peut arriver à n'importe qui.

Si tu as des données sensibles ce n'est surement pas sur la TV ou sur le réseau local qu'il faut les mettre...

Même sans que les données soient exposées sur le réseau local, le simple fait d'avoir un appareil vérolé sur le réseau augmente le risque sur ces données, car cette machine peut servir pour rebondir ensuite vers une autre machine, en y exploitant une autre faille. Et il y a bien plus de failles exploitables via le réseau local que de failles exploitables à distance.


Après, je suis quand même d'accord avec toi que le risque reste très faible et que le particulier lambda ne risque pas grand chose, dans le pire des cas si sa TV est vérolée elle servira pour du spam ou du DDoS, peu de chances que quelqu'un s'en serve pour essayer de rebondir vers le réseau local. Ce risque existe surtout pour des personnes qui sont particulièrement ciblées. Mais ces personnes sont aussi censées être mieux éduquées aux risques et prendre des mesures appropriées.

[iAPX]

Un très bon article, certes en aineugliche qui parle du problème de sécurité immense que posent nos appareils connectés : lire ici

[JayTouCon]

je suppose que sur une pomme tv ca doit être possible aussi d'installer des virus mais comme personne n'achète ce carré noir vendu au prix d'une PS4 pour faire du streaming ou du mirroring que d'autres tv font..

Si moi vu que ma tv de 2010 peut se connecter à internet mais n’est pas une smart tv. De plus une Apple TV coute 2x moins cher qu’une PS4.
J’ai même un Mac Mini connecté à internet et à ma tv sur laquelle je le visionne que des bluray ou des films/séries avec Amazon prime Videos.

J’ai plus confiance (à tort ?) en Apple pour maintenir à jour mon Apple TV et macOS sur mon mini que les constructeurs leur OS de tv.

ok. pourquoi pas.
je pense qu'un mac mini à 250 euros d'occase fait tout a fait le job aussi en étant beaucoup plus souple et permettant bien plus de choses avec osx dessus. tv os ca fait quand même pitié. l'intérêt d'airplay disparait aussitôt puisque fonctionnant aussi, possibilité de brancher des clefs usb etc.
une xbox one s se vend avec un DD 500go 200 euros.
une pomme tv 4K 64go c'est 220

[bob II]

c'est vrai l'Apple TV ce n'est pas donné, mais je ne regrette absolument pas mon achat.
franchement pour mon usage il ne manquerait qu'un navigateur internet et un clavier sans fil pour que ce soit parfait.
Le menu est véloce et convivial, l'image est de très bonne qualité, même les sources pas terribles sont nettement améliorées.
Je ne cherche pas à le vendre, et j'étais critique et dubitatif avant d'en avoir un.

Ce message a été modifié par bob II - 20 Jun 2019, 14:33.

[jeanchrijaz]

c'est vrai l'Apple TV ce n'est pas donné, mais je ne regrette absolument pas mon achat.
franchement pour mon usage il ne manquerait qu'un navigateur internet et un clavier sans fil pour que ce soit parfait.
Le menu est véloce et convivial, l'image est de très bonne qualité, même les sources pas terribles sont nettement améliorées.
Je cherche pas à le vendre, et j'étais critique et dubitatif avant d'en avoir un.

si tu as une TV samsung à partir des modèles 2018 il va y avoir une mise à jour (déjà faite pour certains modèles)
qui va te donner accès à toutes les fonctionnalités et les services de l'Apple TV directement sur la TV....
donc l'Apple TV va devenir inutile
Personnellement je pense d'ailleurs que vais la revendre et garder uniquement que ma Nvidia Shield que je trouve qualitativement supérieure en audio et vidéo

[jeanchrijaz]

Même sans que les données soient exposées sur le réseau local, le simple fait d'avoir un appareil vérolé sur le réseau augmente le risque sur ces données, car cette machine peut servir pour rebondir ensuite vers une autre machine, en y exploitant une autre faille. Et il y a bien plus de failles exploitables via le réseau local que de failles exploitables à distance.

si je te montre le schéma de mon installation tu vas t'arracher les cheveux...
tout communique avec tout...

Un très bon article, certes en aineugliche qui parle du problème de sécurité immense que posent nos appareils connectés : lire ici

il faut aller vivre dans un monastère au fin fond du tibet
sans eau, sans électricité, sans téléphone, sans ordi, objets connectés, sans d'internet et au moins le problème est résolu...

[HyperBallad]

je vais poser une question qui va peut être paraître stupide à certains.
Quelle est l'intérêt de pirater un téléviseur ?
à part essayer de remonter la chaine, je ne vois pas trop l'intérêt

Lui faire envoyer des emails depuis ton adresse IP.

[johnstone]

c'est vrai l'Apple TV ce n'est pas donné, mais je ne regrette absolument pas mon achat.
franchement pour mon usage il ne manquerait qu'un navigateur internet et un clavier sans fil pour que ce soit parfait.
Le menu est véloce et convivial, l'image est de très bonne qualité, même les sources pas terribles sont nettement améliorées.
Je ne cherche pas à le vendre, et j'étais critique et dubitatif avant d'en avoir un.

+1 J'ai récemment remplacé mon Rasberry Pi avec Librelec par un ATV. J'en suis plus que satisfait et je ne ferai pas marche arrière. Et puis, la télécommande est un must!

[Jedge]

je vais poser une question qui va peut être paraître stupide à certains.
Quelle est l'intérêt de pirater un téléviseur ?
à part essayer de remonter la chaine, je ne vois pas trop l'intérêt

Lui faire envoyer des emails depuis ton adresse IP.

attaque de dénie de service aussi...

Depuis que mon fils a exploser la smart TV vieille de même pas 1 an... et bien pas racheté ensuite !
Et comme avec madame nous le regardons pas, et bien pas de manque ! Ce genre de news ne fait que nous conforter dans notre choix, de toute façons je n'avais pas confiance dans la sécurisation de ces équipements.

Finalement mon moiteur 24" est suffisant pour les rares films qui nous intéressent