L’automne est à nos portes. Pour les jeunes parents de jeunes enfants, ça signifie que les boites à lunch et les devoirs sont de retour. C’est aussi la saison où les arbres se teintent avant l’arrivée de la saison froide, mais c’est aussi le temps de regagner le sofa pour découvrir les nouvelles intrigues télé.

Que vous trépignez d’impatience en attendant le retour de Sheldon pour la saison finale de Big Bang Theory, que vous attendiez le retour de Canteloup et son humour abrasif et impertinent, ou que vous vous rongiez les ongles en attendant de revoir le  commandant Chiasson et son équipe du district 31, la saison télé automne 2018 est à nos portes et vous êtes probablement aussi excités que nous.

Votre canapé est prêt, vous avez fait des réserves de popcorn, et peut-être avez-vous invité des amis pour célébrer le retour de votre série préférée. Mais avez-vous pensé à sécuriser votre téléviseur connecté (Smart TV)?

Les smart TV, comme tous les appareils connectés, peuvent présenter divers types de menaces, dont le risque l’enregistrement de vos conversations et l’utilisation de failles de sécurité pouvant permettre la prise de contrôle de votre appareil.

Nous avons publié plusieurs articles par le passé sur la sécurité des appareils connectés auxquels vous pouvez vous référer. D’ici là, voici quelques mesures que vous pouvez mettre en place pour utiliser votre Smart TV de façon sécuritaire :

1 – Protégez les informations de connexion à votre routeur

Pour profiter de la technologie des téléviseurs connectés, l’utilisation du routeur est une avenue très prisée pour son aspect pratique. En effet, cet appareil vous permet de connecter plusieurs appareils à votre réseau, dont votre Smart TV, sans que vous ne deviez utiliser plusieurs câbles limitant la polyvalence des appareils de l’Internet des Objets (IdO).

Par contre, un routeur non sécurité pourrait mettre votre Smart TV en danger, et l’ensemble de votre réseau. Par exemple, une attaque Man In The Middle (MITM) pourrait permettre à un attaquant d’installer un logiciel malveillant sur votre Smart TV. Pour y parvenir, le cybercriminel devrait avoir accès à votre réseau. Il peut cependant y parvenir s’il dispose de votre mot de passe Wi-Fi ou en pirate les requêtes DNS.

Pour assurer la sécurité de votre routeur, commencez par modifier les nom d’utilisateur et mot de passe par défaut, si ce n’est pas déjà fait! C’est vraiment la première étape. Choisissez un nom d’usager et un mot de passe fort et unique. Vous devriez aussi vous assurer de désactiver toutes les fonctionnalités que vous n’utilisez pas et qui pourraient faciliter l’accès à votre réseau sans votre consentement.

Assurez-vous de plus toujours effectuer les mises à jour de votre routeur, comme de tous vos appareils connectés, afin d’être protégé contre les vulnérabilités récemment découvertes et corrigées. Si vous devez vous procurer un nouvel appareil, vous devriez rechercher un appareil qui respecte le récent protocole WPA3.

Vous trouverez plusieurs autres conseils dans cet article précédemment publié sur notre blogue.

2- Triez vos réseaux

De nombreux appareils sont probablement liés à votre routeur. Une bonne pratique pour sécuriser celui-ci, et donc l’ensemble de votre réseau domestique, est de dresser la liste des appareils et de créer des réseaux distincts ayant des permissions personnalisées, afin de mieux protéger les appareils les plus sensibles.

En dressant la liste des appareils connectés, vous pourrez désactiver ceux que vous n’utilisez pas ou plus. En étant familier avec la liste des appareils utilisant votre réseau, et le nom sur lequel ils s’affichent, vous pourrez donc détecter plus facilement une potentielle tentative d’intrusion.

Créer des réseaux distincts selon le type d’appareil et d’usage offre plusieurs autres avantages. Vous pouvez par exemple décider de séparer les appareils sensibles, comme les caméras de surveillance, dispositifs de stockage ou les appareils domotique du reste de vos appareils connectés, y compris votre téléviseur intelligent, afin d’éviter les risques de brèches à leur égard. Vous voudrez peut-être aussi modifier les accès des appareils accessibles à toute la famille, de ceux où vous conservez des informations plus sensibles, comme vos budgets et informations fiscales.

Vous pouvez de la même façon choisir de partager uniquement certains appareils avec vos invités à la maison.

3- Configurez votre Smart TV

Comme tous vos appareils connectés – et votre routeur! – votre Smart TV doit être configurée adéquatement, pour en assurer la sécurité et la fonctionnalité.

Assurez-vous d’abord de configurer les paramètres de confidentialité et les informations que vous autorisez votre fournisseur à récolter – ou à transmettre à des tierces parties. Plusieurs fournisseurs se sont ainsi retrouvés sur la sellette pour avoir collecté de nombreuses informations de leur client – y compris l’enregistrement vocal. Si votre Smart TV comprend aussi une caméra, n’oubliez pas que celle-ci aussi peut représenter un risque pour votre vie privée. Des chercheurs en cybersécurité ont mis en évidence des attaques où les caméras des téléviseurs intelligents pouvaient être accessibles via Internet. Encore une fois, la prudence est donc de mise. Éteignez la caméra quand vous ne l’utilisez pas. Vous pouvez même placez un morceau de ruban adhésif sur l'objectif, pour éviter que quiconque ne puisse s’y infiltrer et vous observer même quand votre Smart TV est éteinte.

Rappelez-vous aussi que toutes les fonctionnalités activées peuvent représenter un risque. En effet, des failles non-corrigées dans celles-ci peuvent servir d’ouverture par lesquelles des cybercriminels peuvent se faufiler. Nous vous conseillons donc de désactiver les fonctionnalités que vous n’utilisez pas immédiatement. Quitte à les réactiver dans le futur, si votre utilisation se modifie.

Pensez aussi à la configuration des mesures de protection offertes par le fournisseur, aux mises à jour – nous y reviendrons ci-dessous – et, s’il y a lieu, au contrôle parental! La plupart des appareils actuels sont dotés d'interfaces graphiques conviviales. Ainsi, quelques minutes suffisent généralement pour procéder à cette étape de votre protection.

4- Installez les dernières mises à jour

Les criminels continuent de creuser, à la recherche de nouvelles vulnérabilités qu’ils pourraient utiliser pour s’infiltrer. Une vulnérabilité est une faille dans une application, qui rend possible l’exécution d’une action indésirable ou erronée, que les cybercriminels peuvent utiliser pour attaquer vos appareils.

Les appareils connectés, comme votre Smart Tv, possèdent un système d’exploitation, aussi connu sous le nom de firmware ou microprogramme. Comme tous les systèmes informatiques, celui-ci doit être régulièrement mis à jour afin de disposer de tous les correctifs en place, et ainsi éviter les bogues et vulnérabilités.

Contrairement au système d’exploitation de votre ordinateur ou votre smartphone (téléphone intelligent), les firmware de la plupart des appareils de l’IdO ne se font pas automatiquement.

Cependant, plusieurs appareils offrent l’option d’intégrer le microprogramme directement dans votre console de mise à jour, afin de vous faciliter la tâche.

Dans le cas contraire, vous devez donc télécharger et installer les mises à jour vous-même. Pour ce faire, il suffit généralement de trouver les détails sur votre Smart TV (et vos autres appareils), plus précisément la version du microprogramme et le modèle, avant d’aller sur le site Web du fournisseur pour vérifier si des mises à jour sont disponible.

Dans les deux cas, il vous reste alors à installer les mises à jour s’il y a lieu.

5- Utilisez une solution de sécurité

Comme pour votre ordinateur ou votre téléphone mobile, vos appareils intelligents peuvent être infectés par des logiciels malveillants ou d’autres menaces créées par des cybercriminels afin de vous atteindre. Vous devriez donc utiliser une solution de sécurité complète provenant d’un fournisseur de confiance pour protéger aussi ces appareils.

ESET® Smart TV Security est disponible sur Google Play Store et vous offre notamment une protection en temps réel contre les virus et les rançongiciels, en plus de la mise à jour automatisée de la base virale.

6- Téléchargez les applications avec prudence

Nous abordons souvent cette question des applications malveillantes et des applications potentiellement indésirables (ou LPI) sur WeLiveSecurity. Et pour cause! C’est un problème majeur. En 2017, Google a supprimé environ 2000 applications contrevenant à ses politiques par jour.

Chevaux de Troie bancaires, fausses applications de sécurité, application payante se faisant passer pour une application gratuite légitime, ou logiciel malveillant déguisé en jeu ou application légitime, les tactiques des cybercriminels sont nombreuses ici.

Les applications malveillantes peuvent aussi toucher votre Smart TV, et ainsi, comme pour tout autre appareil, vous devez accorder un soin particulier aux applications que vous téléchargez sur celui-ci.

Le premier conseil est bien sûr de toujours télécharger les applications directement à partir de Google Play store ou de l’AppStore. Vérifiez toujours le nom de l’auteur du logiciel, le nombre d’installation et les évaluations des autres utilisateurs avant de télécharger une application. Dans le doute, attendez avant d’installer une application qui vous semble questionnable.

7- Utilisez le streaming avec prudence

Maintenant que vos appareils eux même sont sécurisés, n’oubliez pas que votre navigation sur le Web constitue aussi un point d’entrée de prédilection pour les cybercriminels.

Tout comme pour l’installation d’applications, les cyberattaquants peuvent décider d’utiliser les sites de streaming pour diffuser divers types de menaces, allant des campagnes d’ingénierie sociale au téléchargement de binaire malveillant, en passant par le cryptojacking et les LPI.

Choisissez les sites de streaming que vous consultez avec prudence, même si vous n’en pouvez plus d’attendre pour découvrir American Horror Story: Apocalypse.  Recherchez activement des sites Web fiables et légitimes pour l’écoute en ligne, et utilisez ceux-ci. Utilisez un outil d'évaluation de sites Web pour vous aider à juger de la fiabilité des sites Web visités, en vous basant l’évaluation que font les autres utilisateurs de leur expérience. Vous pourrez ainsi plus facilement identifier et éviter certains sites déjà connus comme menaces à la sécurité des visiteurs, et les éviter.

Conclusion

Maintenant que vous avez mis en œuvre ces mesures pour améliorer la sécurité de votre Smart TV, vous serez mieux à même de profiter de toutes les émissions de cette saison. Cependant, rappelez-vous que la sécurité informatique ne se limite pas à des actions individuelles posées à une date précise. Assurer la sécurité de votre Smart TV et vos appareils connectés exige un effort et une surveillance continue.

Assurez-vous de mettre en pratique ces mesures de sécurité et de revoir vos pratiques en matière de cybersécurité dans l’IdO régulièrement. Ainsi, vous pourrez profiter non seulement de la prochaine saison de The Voice, voir ou revoir Blue Moon, ou finir votre rafale d’Ozark, mais pourrez continuer d’utiliser l’ensemble de vos appareils connectés en toute sécurité, y compris pour les prochaines saisons!