Une faille 0-day découverte sur des SmartTV de Samsung

Audrey Oeillet
Publié le 14 décembre 2012 à 18h04
A l'heure de la démocratisation des téléviseurs connectés, il semblait inévitable que ces appareils intéressent les hackers et autres experts en sécurité. Une équipe de chercheurs a trouvé une vulnérabilité chez certaines SmartTV de Samsung, qui permet de prendre le contrôle de l'écran et d'espionner les usages des téléspectateurs.

00FA000004854564-photo-samsung-smart-tv.jpg
C'est à travers une vidéo que l'équipe de ReVuln présente sa trouvaille : on y voit l'interface de la SmartTV de Samsung épiée depuis un ordinateur, tandis que le hacker récupère des données stockées sur une clé USB branchée au téléviseur. Il est également possible de naviguer à distance dans l'interface, d'effectuer des achats de VOD non désirés par le propriétaire de la télévision, ou encore de récupérer des données personnelles liées à des comptes enregistrés sur la plateforme.

Pour éviter que cette faille, jusque-là inconnue et non exploitée, ne soit utilisée par des hackers, les experts de ReVuln ne donnent pas le détail de la procédure à réaliser pour pirater les écrans. Luigi Auriemma, le premier « découvreur » de la faille, explique néanmoins que tous les modèles de téléviseurs disposant du dernier firmware déployé par Samsung semblent touchés par la vulnérabilité.

Samsung n'a pas encore communiqué sur la question, mais on peut imaginer que l'entreprise réagira en déployant un correctif sur les modèles concernés.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles