 Une faille de sécurité découverte dans les téléviseurs Samsung, Réactions à la publication du 13/12/2012 |
 |
Bienvenue invité ( Connexion | Inscription )
 13 Dec 2012, 00:05
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Depuis quelques temps la mode est aux téléviseurs connectés, qui ont de plus en plus de fonctions et d'autonomie leur permettant de surfer sur Internet, de télécharger des contenus, de faire de la visioconférence...
Cette tendance se généralise et des chercheurs en sécurité ont montré que les fabricants de ces appareils connectés n'avaient pas encore intégré toutes les problématiques liées à la protection de leurs appareils présents sur le réseau. Dans cette vidéo, on peut voir qu'ils ont réussi à prendre le contrôle d'un téléviseur Samsung et ainsi de pouvoir faire dessus à distance tout ce qu'ils veulent, de changer la chaîne à récupérer les données en passant par l'activation de la webcam intégrée à ces appareils, ainsi bien entendu que la récupération à distance des vidéos transmises. En attendant que Samsung comble ces failles, il faudra donc songer à installer un firewall pour bloquer tout accès distant aux téléviseurs... Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
13 Dec 2012, 08:49
Message
#2
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 504 Inscrit : 23 Feb 2011 Membre no 164 888 |
Citation (Lionel @ 13 Dec 2012, 01:05)  En attendant que Samsung comble ces failles, il faudra donc songer à installer un firewall pour bloquer tout accès distant aux téléviseurs... Par Lionel La plupart de nos Box internet ne font pas FireWall ? Ce n'est pas suffisant ? Citation (Narayan @ 13 Dec 2012, 02:10) C'est quand même drôle de voir ces constructeurs qui tentent de couper l'herbe sous le pied d'Apple en sortant des "Smart"TV, suite aux rumeurs d'une SmartTV Apple. Pas de bol, ça n'intéresse pas beaucoup plus de monde que les smartphones pré-iPhone et les tablettes pré-iPad. Ce sera amusant de voir le virage que ces constructeurs vont prendre une fois qu'Apple aura sorti sa SmartTV. On se délectera ensuite de lire les commentaires des Apple Bashers qui t'expliqueront qu'on ne peut pas faire de SmartTV autrement. Affaire à suivre... Ma télé se connecte à Internet depuis bien avant ces rumeurs. Pourtant elle était simplement dans le milieu de gamme de l'époque. Et si, c'est extrêmement intéressant, ne serait-ce que pour lire des photos de vacance ou autres contenus à partager (films etc...) sur le grand écran familiale sans s'ennuyer à brancher l'ordi à la télé ou à utiliser le Allshare (l'équivalent du Airplay d'Apple chez Samsung, pour les Apple Fan Boy) qui nécessite d'utiliser un autre appareil que la TV. |
|
|
|
|
13 Dec 2012, 09:56
Message
#3
|
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre no 49 996 |
Citation (Alex5555 @ 13 Dec 2012, 08:49) Citation (Lionel @ 13 Dec 2012, 01:05) En attendant que Samsung comble ces failles, il faudra donc songer à installer un firewall pour bloquer tout accès distant aux téléviseurs... Par Lionel La plupart de nos Box internet ne font pas FireWall ? Ce n'est pas suffisant ? Faut pas confondre routeur NAT et firewall. Si le premier permet en pratique effectivement de bloquer les requêtes entrantes, il n'est pas fait pour ça, et ce n'est donc pas un blocage fiable sur lequel on peut se reposer face à un attaquant. -------------------- |
|
|
|
|
14 Dec 2012, 00:44
Message
#4
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 412 Inscrit : 22 Jul 2008 Membre no 118 358 |
Citation (SartMatt @ 13 Dec 2012, 09:56) Si le premier permet en pratique effectivement de bloquer les requêtes entrantes, il n'est pas fait pour ça, et ce n'est donc pas un blocage fiable sur lequel on peut se reposer face à un attaquant. Tu peux développer, s'il te plaît ? Si je m'en tiens à ce que je connais, les configurations par défaut des box d'Orange et de SFR n'autorisent que du trafic réentrant, ce qui me semble être suffisamment efficace pour protéger l'abonné de base contre une attaque de son téléviseur Samsung.  Les seuls risques potentiels que je puisse imaginer à leur égard, c'est qu'un certain nombre de ports sont ouverts par l'opérateur - sans possibilité de les fermer - côté WAN pour gérer la supervision de la ligne et la maintenance des équipements, et qu'ils pourraient éventuellement être utilisés comme vecteurs d'attaque. Mais s'ils ont bien fait leur boulot, il devrait être extrêmement compliqué d'exploiter ces vecteurs. Bien que je sois plus exposé à ce risque que la moyenne (auto-hébergement), l'IDS qui analyse le trafic passant de la box au LAN n'a en tout cas jamais détecté le moindre trafic suspect. |
|
|
|
Les messages de ce sujet
Lionel Une faille de sécurité découverte dans les téléviseurs Samsung 13 Dec 2012, 00:05
Narayan C'est quand même drôle de voir ces construct... 13 Dec 2012, 01:10
Pierre Valdeck Citation (Narayan @ 13 Dec 2012, 01:10) C... 13 Dec 2012, 01:15 Bug Citation (Narayan @ 13 Dec 2012, 01:10) C... 13 Dec 2012, 02:16 Dreaming Citation (Narayan @ 13 Dec 2012, 01:10) C... 13 Dec 2012, 08:33
os2 Citation (Narayan @ 13 Dec 2012, 01:10) C... 13 Dec 2012, 08:59 coolapic Citation En attendant que Samsung comble ces faill... 13 Dec 2012, 01:39 Merkoriko 2 Perso, j'ai une Sony Bravia, ainsi qu'un n... 13 Dec 2012, 01:47 MacMaxi Arfff, imaginez un Hibernatus qui aurait dormi ne ... 13 Dec 2012, 02:30 elbacho D'autres constructeurs, de Smart TV, de boitie... 13 Dec 2012, 03:04 gesti Franchement, c'est pas nouveau....
J'ai u... 13 Dec 2012, 07:05 McLeod Citation (gesti @ 13 Dec 2012, 08:05) Cit... 13 Dec 2012, 08:04 Narayan Citation (gesti @ 13 Dec 2012, 07:05) Cit... 13 Dec 2012, 13:59 SartMatt Citation (Narayan @ 13 Dec 2012, 13:59) E... 13 Dec 2012, 14:02 teac68 Citation (SartMatt @ 13 Dec 2012, 15:02) ... 13 Dec 2012, 14:07 Narayan Citation (SartMatt @ 13 Dec 2012, 14:02) ... 13 Dec 2012, 14:08 SartMatt Citation (Narayan @ 13 Dec 2012, 14:08) M... 13 Dec 2012, 14:12 Narayan Citation (SartMatt @ 13 Dec 2012, 14:12) ... 13 Dec 2012, 14:23 teac68 Citation (Narayan @ 13 Dec 2012, 15:23) Q... 13 Dec 2012, 14:36 Narayan Citation (teac68 @ 13 Dec 2012, 14:36) Ci... 13 Dec 2012, 14:45 teac68 Citation (Narayan @ 13 Dec 2012, 15:45) E... 13 Dec 2012, 15:06 elub88 Citation (Narayan @ 13 Dec 2012, 14:45) C... 13 Dec 2012, 16:58 Narayan Citation (elub88 @ 13 Dec 2012, 16:58) Ci... 13 Dec 2012, 17:29 gesti Citation (Narayan @ 13 Dec 2012, 15:23) J... 13 Dec 2012, 18:24 Narayan Citation (gesti @ 13 Dec 2012, 18:24) Cit... 13 Dec 2012, 18:27 M_Marc Citation (Narayan @ 13 Dec 2012, 18:27) C... 14 Dec 2012, 13:43 SartMatt Citation (gesti @ 13 Dec 2012, 18:24) PS:... 13 Dec 2012, 19:04 teac68 Citation (Narayan @ 13 Dec 2012, 18:29) A... 13 Dec 2012, 22:22 scoub_rosnoen Avec tous ces appareils "connectés" on ... 13 Dec 2012, 07:40 debutant Citation (scoub_rosnoen @ 13 Dec 2012, 07... 13 Dec 2012, 07:49 Albook Si l'arrivée de ces "SmartTV" pouva... 13 Dec 2012, 08:21 SartMatt Citation (sebp @ 14 Dec 2012, 00:44) Cita... 14 Dec 2012, 01:33 toubaigne Aie ma télé à un virus , bientôt lorsque vous ... 13 Dec 2012, 09:52 M_Marc Le fait d'avoir son TV connecté sur un LAN do... 13 Dec 2012, 10:19 Akirami Il y a quelque chose que je ne comprends pas. Qu... 13 Dec 2012, 10:35 SartMatt Citation (Akirami @ 13 Dec 2012, 10:35) P... 13 Dec 2012, 10:40 Akirami Citation (SartMatt @ 13 Dec 2012, 10:40) ... 13 Dec 2012, 10:54 SpacetitoX Citation (SartMatt @ 13 Dec 2012, 10:40) ... 13 Dec 2012, 12:48 Akirami Citation (SpacetitoX @ 13 Dec 2012, 12:48... 13 Dec 2012, 15:30 fudo "Big brother is watching you"
TV via les... 13 Dec 2012, 23:29 Lionel Presque une ironie, j'ai acheté hier un tél�... 14 Dec 2012, 08:33 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th July 2025 - 12:19 |