Samsung invite ses clients à passer les téléviseurs aux antivirus., Réactions à la publication du 18/06/2019

[Lionel]

Samsung conseille dorénavant à ses clients de penser à utiliser un antivirus pour s'assurer que leur téléviseur ne soit pas infecté.
La société a passé un partenariat avec McAfee afin d'intégrer un antivirus sur ses modèles de téléviseurs 2019.

On pourrait croire à une blague, mais non. A force de vouloir toujours plus d'interactions et de connectivité, nous avons maintenant un nombre difficile à appréhender d'appareils susceptibles d'être piratés chez soi.

La malveillance ou l'appât du gain de pirates peuvent transformer de plus en plus facilement nos vies en cauchemar. C'est d'autant plus vrai que ces appareils périphériques ne sont pas toujours mis à jour et peuvent être porteurs de failles des années après que ces dernières ont été rendues publiques.

Lien vers le billet original

[Macmmouth]

Je regrettais le peu d'applications existantes pour ma LG sous webOS, mais finalement c'est peut-être une chance.

[Cekter]

Sinon y a deux solutions simples :

1/ ne pas acheter de télé.

2/ si on veut absolument une télé, rien n'oblige à la connecter (après tout une box ou un console fera aussi le job).

[ekami]

Ah…voici venir le temps merveilleux des objets connectés, délivrés de leur prison domestique, enfin libres d'être piratés, vérolés, espionnés…
Pas tous bien sur, mais il n'est pas sur que tout ces objets nous fassent gagner du temps, bien au contraire…

[Webtourist]

Samsung conseille dorénavant à ses clients de penser à utiliser un antivirus pour s'assurer que ses téléviseurs ne sont pas infectés.

Tu oublies un détail du communiqué : ...si ces téléviseurs sont connectés en wi-fi/RJ45 à internet!
Comme dit plus haut, si il ne l'est pas et que c'est une box/console qui envoie son et image, aucun risque pour la TV.

A chacun de voir si il veut exposer sa TV à internet, et donc potentiellement se faire attaquer.
Comme n'importe quel dispositif électronique qui se connecte à internet, en fait.

Mieux vaut prévenir que guérir. Du coup, internet = protection. Que ce soit un ordi, smartphone, ou tout autre objet connecté (caméras, robots, etc...).
Un comme comme les capotes, même dans les cas où le risque est extrêmement faible, il est quand même conseillé d'en utiliser...

Mais ce message est avant tout destiné à faire la promotion de McAfee, et se donner une image de constructeur soucieux de la sécurité de ses produits.
Car ces TV sont sous TizenOS (base linux), et si on se limite aux applis officiels du store, la probabilité de se faire compromettre sa TV et par extension son réseau est quasi inexistante.
Pour l'instant, la grande majorité des cas de piratage de TV ont la même origine : l'installation par l'utilisateur d'un programme en dehors du store officiel, donc non vérifié.

Ce message a été modifié par Webtourist - 18 Jun 2019, 10:09.

[kenzo05000]

Samsung conseille dorénavant à ses clients de penser à utiliser un antivirus pour s'assurer que ses téléviseurs ne sont pas infectés.

Tu oublies un détail du communiqué : ...si ces téléviseurs sont connectés en wi-fi/RJ45 à internet!
Comme dit plus haut, si il ne l'est pas et que c'est une box/console qui envoie son et image, aucun risque pour la TV.

A chacun de voir si il veut exposer sa TV à internet, et donc potentiellement se faire attaquer.
Comme n'importe quel dispositif électronique qui se connecte à internet, en fait.

Mieux vaut prévenir que guérir. Du coup, internet = protection. Que ce soit un ordi, smartphone, ou tout autre objet connecté (caméras, robots, etc...).
Un comme comme les capotes, même dans les cas où le risque est extrêmement faible, il est quand même conseillé d'en utiliser...

Le problème, c'est que même connectée, certains utilisateurs ne penseront pas que ça puisse être infecté.
Les vieilles habitudes ont la vie dure.
D’où le rappel de Samsung

[Webtourist]

Le problème, c'est que même connectée, certains utilisateurs ne penseront pas que ça puisse être infecté.
Les vieilles habitudes ont la vie dure.
D’où le rappel de Samsung

Oui mais j'ai édité et rajouté une précision depuis : la majorité des piratages TV sont dus à l'installation par l'utilisateur d'un programme non vérifié (et pas simplement un fichier vérolé).
Donc c'est plutôt un profil "geek" qui va installer des programmes non vérifiés sur sa TV, pas un utilisateur lambda, qui va se limiter au store officiel (voire se contenter de ce qui est déjà pré-installé)
De plus, dans le vaste monde des OS, TyzenOS est tout petit et basé sur Linux, donc le risque de se chopper le 1er ransomware qui passe est quasi inexistant.

C'est avant toute une bonne grosse pub pour McAfee (qui a du faire un joli chèque à Samsung), comme un constructeur de lavage linge qui conseille telle lessive, ou constructeur auto qui conseille telle huile.
Faut pas chercher plus loin.

Néanmoins, on ne peut pas leur reprocher de prévenir "attention, si un dispositif est connecté à internet, il est exposé à un risque de piratage"
C'est du bon sens, et c'est valable pour tout. C'est moins dangereux que de fanfaronner et faire croire à qui le veut que ses produits sont super sécurisés et inattaquables.

Cela dit, entre WinXP et TyzenOS, l'exposition et les risques ne sont pas de la même ampleur, il faut relativiser!

Ce message a été modifié par Webtourist - 18 Jun 2019, 10:19.

[otto87]

Le seul objet connecté que j'accepte, c'est mon ordinateur (potentiellement ma prochaine tablette).

[Lionel]

Samsung conseille dorénavant à ses clients de penser à utiliser un antivirus pour s'assurer que ses téléviseurs ne sont pas infectés.

Tu oublies un détail du communiqué : ...si ces téléviseurs sont connectés en wi-fi/RJ45 à internet!
Comme dit plus haut, si il ne l'est pas et que c'est une box/console qui envoie son et image, aucun risque pour la TV.

A chacun de voir si il veut exposer sa TV à internet, et donc potentiellement se faire attaquer.
Comme n'importe quel dispositif électronique qui se connecte à internet, en fait.

Mieux vaut prévenir que guérir. Du coup, internet = protection. Que ce soit un ordi, smartphone, ou tout autre objet connecté (caméras, robots, etc...).
Un comme comme les capotes, même dans les cas où le risque est extrêmement faible, il est quand même conseillé d'en utiliser...

Mais ce message est avant tout destiné à faire la promotion de McAfee, et se donner une image de constructeur soucieux de la sécurité de ses produits.
Car ces TV sont sous TizenOS (base linux), et si on se limite aux applis officiels du store, la probabilité de se faire compromettre sa TV et par extension son réseau est quasi inexistante.
Pour l'instant, la grande majorité des cas de piratage de TV ont la même origine : l'installation par l'utilisateur d'un programme en dehors du store officiel, donc non vérifié.

Tu as déjà allumé pour la première fois un téléviseur connecté ?
Il lance le paramétrage et demande entre autre le mot de passe Wi-Fi.

[Homer Simpson]

Le seul objet connecté que j'accepte, c'est mon ordinateur (potentiellement ma prochaine tablette).

Pouvoir lire les films qui sont sur ton ordi à partir de ton téléviseur c'est quand même bien pratique. Et dès que la télé est branchée sur l'ethernet elle se retrouve aussi connectée à l'internet. (De mon coté avec firefoxOS et ses 3 applications je ne risque pas grand chose...)

[dan31]

"Pouvoir lire les films qui sont sur ton ordi à partir de ton téléviseur c'est quand même bien pratique. Et dès que la télé est branchée sur l'ethernet elle se retrouve aussi connectée à l'internet. "

Ma TV est branché à un petit NUC sous LinuxMint en HDMI donc aucune connexion pour la TV qui ne sert que d'écran en fait. Je ne vois pas pourquoi connecter un ordi et un écran au travers d'une connexion en réseau.
Juste une petite question qui n'a rien à voir. Ou sont passés les icones pour mettre une citation ?

[Lionel]

"Pouvoir lire les films qui sont sur ton ordi à partir de ton téléviseur c'est quand même bien pratique. Et dès que la télé est branchée sur l'ethernet elle se retrouve aussi connectée à l'internet. "

Ma TV est branché à un petit NUC sous LinuxMint en HDMI donc aucune connexion pour la TV qui ne sert que d'écran en fait. Je ne vois pas pourquoi connecter un ordi et un écran au travers d'une connexion en réseau.
Juste une petite question qui n'a rien à voir. Ou sont passés les icones pour mettre une citation ?

Ton NUC n'est pas connecté à ton ordinateur du tout ?
Les icônes sont toujours là pour moi.

[zero]

Je regrettais le peu d'applications existantes pour ma LG sous webOS, mais finalement c'est peut-être une chance.

Le nombre d'applications n'est pas forcément vecteur de virus. Les appareils connectés sont en général beaucoup moins bien protégés que les Mac/PC donc ils sont des proies faciles. Le mieux c'est d'éviter au maximum ces appareils.

[marc_os]

Pour l'instant, la grande majorité des cas de piratage de TV ont la même origine : l'installation par l'utilisateur d'un programme en dehors du store officiel, donc non vérifié.

C'est donc la faute de l'utilisateur qui utilise sa TV pas comme il faut !? Ça me rappelle quelque chose...

Une solution pas encore évoquée ici et que j'utilise :
Apple TV + Molotov par exemple + moniteur informatique (ou mieux: video projecteur)
Et pour le son, Apple TV + chaîne Hifi

Ce message a été modifié par marc_os - 18 Jun 2019, 11:40.

['Ztyk]

Une box est connectée au net (logique...), une console l'est aussi en général, quasiment toutes les télés sont connectés à un device qui est connecté à Internet.

Les pirates sont créatifs, une console ne les arrêtera pas des années, j'attends avec impatience la première étude sur ce sujet, voir toute une box piratée ne serait pas étonnant.

[bob II]

Pas de téléviseur connecté chez moi. en tout cas pas d'origine sur le téléviseur.
Au départ pas une volonté. mais un budget et une promo qui me permet d'acheter un téléviseur d'une bonne taille et 4 K pour pas cher.
la box internet est connectée à l'Apple TV qui lui est connecté sur la TV
la box TV elle a suivi l'ancien téléviseur dans une autre pièce et est connectée en CPL.

Reste que le wifi est activé sur un wifi externe branché à la box internet pour l'ordinateur portable.

çà vaut quoi l'Apple TV en terme de protection ? a priori je dirai pas trop mal, mais je n'en sais rien en fait.

Alors ou se trouve le maillon faible dans mon équation ? comme ça je dirai le wifi externe ou l'ordinateur portable.
Après le risque zéro n'existe pas. On pourrait se poser la question aussi de savoir qu'est ce qui motive réellement Samsung dans sa démarche.

Sansung ne pourrait il pas implémenter des protections physique sur ces appareils ?

Ce message a été modifié par bob II - 18 Jun 2019, 11:53.

[iAPX]

J'ai une télé connectable (RJ45 et WiFi), un lecteur multimédia connectable, une imprimante connectable, etc.

Ce sont des appareils avec une caractéristique commune: un vieux kernel Linux avec une absence totale de mise-à-jours, donc une sécurité à peu près nulle et des failles évidemment connues.
Ils ne sont donc évidemment pas connectés, je reste low-tech avec câble USB pour imprimer, HD+clé USB pour le lecteur multimédia, et aucune App utilisée sur la télé, de toute façon elles sont maintenant obsolètes (NetFlix par exemple).

La plupart des fabricants de produits électroniques ou domestiques sont simplement incapable de traiter leurs appareils pour ce qu'ils sont: des ordinateurs connectés à Internet.
Du moment que ça marche au déballage et pendant la garantie...

Ce message a été modifié par iAPX - 18 Jun 2019, 12:15.

[Mediapress]

j'ai une TV connectée, mais au final, je m'en sers comme une TV normale... je n'ai jamais rien téléchargé, ni même été sur le web avec...
au final, je prendrai peut-être une Apple TV avec et Netflix mais je pense que je n'irai pas plus loin...

[Cekter]

+1 iAPX

Et pour rebondir sur ce que tu as dis 'Ztyk : les box et les consoles sont évidement vulnérables, mais elles ont des mises à jour de sécurité régulières (enfin on peut l'espérer), ce qui atténue un peu les risques.

[FardocheX]

-1 iAPX

Les Android TV ont encore les mise-à-jours. J'ai le premier modèle de Sony et le suivi est #1.

[Webtourist]

Tu as déjà allumé pour la première fois un téléviseur connecté ?
Il lance le paramétrage et demande entre autre le mot de passe Wi-Fi.

Oui, j'ai justement une samsung (qui a le wifi et le RJ45)
Et non, il n'est pas obligatoire de la connecter au wi-fi au premier allumage (et heureusement!)
C'est optionnel, et c'est simplement pour vérifier si une mise a jour est disponible.
Mais on peut très bien utiliser sa TV sans jamais la connecter directement à internet.
D'autant plus en France où l'on a des box fournies par les opérateurs.
A ma connaissance, les box ne véhiculent pas l'ethernet via HDMI, donc dans ces cas la TV est totalement isolée d'internet.

Ce message a été modifié par Webtourist - 18 Jun 2019, 13:49.

[Cronos]

Le seul objet connecté que j'accepte, c'est mon ordinateur (potentiellement ma prochaine tablette).

Pouvoir lire les films qui sont sur ton ordi à partir de ton téléviseur c'est quand même bien pratique. Et dès que la télé est branchée sur l'ethernet elle se retrouve aussi connectée à l'internet. (De mon coté avec firefoxOS et ses 3 applications je ne risque pas grand chose...)

Sauvegarde tes films sur un DD , puis le brancher sur l'USB de ta télévision et le tour est joué.(à condition que le format du DD soit quand même compatible avec ta télé)
Pas besoin de se connecter.
j'ai un chromecast de Google(connecté sur le wi-fi de ma livebox)) branché sur un HDMI de la télé que j'utilise pour les replay d'émission via FranceTV par exemple ou les videos Youtube.
Ce chromecast peut-il être attaqué ?

Ce message a été modifié par Cronos - 18 Jun 2019, 15:09.

[Webtourist]

Une box est connectée au net (logique...), une console l'est aussi en général, quasiment toutes les télés sont connectés à un device qui est connecté à Internet.

Les pirates sont créatifs, une console ne les arrêtera pas des années, j'attends avec impatience la première étude sur ce sujet, voir toute une box piratée ne serait pas étonnant.

c'est pas parce qu'une TV est branchée à une box/console qui elle-même est branchée à internet qu'il faut faire le raccourci que la TV est indirectement connectée à internet.
Tout ce qui relie la box à la TV est un câble qui envoie image + son (sous réserve que l'ethernet ne soit pas utilisé dans le HDMI).
Donc pour pirater l'OS d'une TV via le câble HDMI... faut qu'on m'explique comment cela est possible!
Pirater la box, soit! mais atteindre la TV derrière via le HDMI, je n'y crois pas. Sauf si le protocole ethernet est imbriqué dans le HDMI (min. v1.4) et que tous les éléments depuis l’émetteur (box/console/etc) jusqu'au récepteur (TV) sont tous compatibles avec cette norme (HEC = HDMI Ethernet Channel).

Ce message a été modifié par Webtourist - 18 Jun 2019, 14:14.

[M_Marc]

collusion entre les acteurs (pirates, éditeur de logiciel, fabricant de passoire électroniques)????

[otto87]

Donc pour pirater l'OS d'une TV via le câble HDMI... faut qu'on m'explique comment cela est possible!
Pirater la box, soit! mais atteindre la TV derrière via le HDMI, je n'y crois pas. Sauf si le protocole ethernet est imbriqué dans le HDMI (min. v1.4) et que tous les éléments depuis l’émetteur (box/console/etc) jusqu'au récepteur (TV) sont tous compatibles avec cette norme (HEC = HDMI Ethernet Channel).

Non, on ne pirate pas une télé par le cable HDMI, par contre quand la télé utilise le wifi/rj45, c'est différent.

-1 iAPX

Les Android TV ont encore les mise-à-jours. J'ai le premier modèle de Sony et le suivi est #1.

Android aussi reçoit des mise à jour, il n’empêche qu'en pratique ça dépend du bon vouloir du constructeur...
Je doute que tout le monde fasse autant d'effort que Sony qui est une référence...

[bob II]

je vais poser une question qui va peut être paraître stupide à certains.
Quelle est l'intérêt de pirater un téléviseur ?
à part essayer de remonter la chaine, je ne vois pas trop l'intérêt

[Benzebut]

Sauvegarde tes films sur un DD , puis le brancher sur l'USB de ta télévision et le tour est joué.(à condition que le format du DD soit quand même compatible avec ta télé)
Pas besoin de se connecter.

Ou la variante encore plus simple, une petite clé USB qui contient le film à regarder sur la télévision en grand écran, comme cela rien à pirater !

[bob II]

Ou la variante encore plus simple, une petite clé USB qui contient le film à regarder sur la télévision en grand écran, comme cela rien à pirater !

a pirater non mais pour les virus c'est kif kif
si la clef usb est infectée.

[roseau]

Le seul objet connecté que j'accepte, c'est mon ordinateur (potentiellement ma prochaine tablette).

Pouvoir lire les films qui sont sur ton ordi à partir de ton téléviseur c'est quand même bien pratique. Et dès que la télé est branchée sur l'ethernet elle se retrouve aussi connectée à l'internet. (De mon coté avec firefoxOS et ses 3 applications je ne risque pas grand chose...)

pas forcement il suffit de l'empêcher d'aller sur internet , les firewell c'est fait pour ça

[Macmmouth]

Je regrettais le peu d'applications existantes pour ma LG sous webOS, mais finalement c'est peut-être une chance.

Le nombre d'applications n'est pas forcément vecteur de virus. Les appareils connectés sont en général beaucoup moins bien protégés que les Mac/PC donc ils sont des proies faciles. Le mieux c'est d'éviter au maximum ces appareils.

Le nombre d'applications portées sur une plateforme est un bon indicateur de l'intérêt des éditeurs pour celle ci.
Et l'intérêt des éditeurs est proportionnel à la taille du marché que ça représente.
Taille de marché qui va aussi avec l'intérêt de créer des virus.

C'était le grand argument des pro Mac à l'époque où celui ci était encore confidentiel.

Existe t'il des virus sous webOS qui ont déjà causé des problèmes significatifs ?