Ma smartTV m’espionne t’elle ?
Est-ce que ma smartTV met ma vie privée en danger ? Avec l’augmentation de la popularité des objets connectés, les entreprises ont la possibilité d’accéder et de traiter les activités privées des utilisateurs. La collecte de données qui est présente sur Internet se propage et envahit les foyers. Les enceintes et les téléviseurs connectées sont parmi les appareils les plus exposés. Comment les télévisions intelligentes peuvent nous espionner et que pouvons-nous faire pour protéger notre intimité ?
Sommaire
Que fait exactement une smartTV ?
Les télévisions intelligentes (smart TV) sont des téléviseurs connectés à Internet qui prennent en charge toute une série d’applications, allant d’Amazon Prime Video à YouTube. En véritable mediacenter, de nombreuses smart TV ont également intégré la reconnaissance vocale et des caméras vidéo pour que vous puissiez donner des commandes vocales à votre téléviseur ou l’utiliser pour le chat vidéo. Les téléviseurs intelligents surveillent ce que vous regardez, tout comme les services de streaming tels que Hulu, Netflix et YouTube, mais ils vont plus loin. Elles utilisent généralement un système appelé reconnaissance automatique de contenu, qui capture une section de pixels sur votre écran toutes les quelques secondes. Il envoie ensuite ces pixels à une tierce partie. Cet appareil peut identifier rapidement tout programme que l’utilisateur a visionné, qu’il s’agisse d’un DVD personnel, d’une émission de télévision en direct ou d’une vidéo YouTube. En plus de ces informations, les téléviseurs intelligents ajoutent la date, l’heure, le canal de l’émission et si cela a été enregistrée ou non. Ces données sont ensuite utilisées, tout comme l’historique en ligne, pour informer les annonceurs pour proposer des annonces plus ciblées.
Des préoccupations concernant la vie privée
Les habitudes d’écoute de la télévision peuvent en révéler presque autant sur vous que votre historique de navigation sur Internet. Les annonceurs peuvent déterminer vos préférences politiques, votre tranche socioprofessionnelle ainsi que votre situation géographique. En France, la CNIL alerte régulièrement.
La manière dont les SmartTV partagent ces données pose un autre problème de protection de la vie privée. Lorsqu’elles vendent l’historique télévisuel à des annonceurs et/ou à des tiers, elles le relient à l’adresse IP du réseau. Grâce à ces listes détaillées, les annonceurs peuvent établir un lien entre l’historique d’écoute de la télévision et l’historique de navigation Internet, ce qui signifie qu’ils ont les yeux sur les Internautes en permanence peu importe le support.
Les dangers des smartTV pour la vie privée
Bien que parfois stipulés dans les conditions d’utilisation, l’archivage et la récupération de certaines informations n’étaient pas clairement formulés. Plusieurs constructeurs ont déjà été pointé du doigts ou ont déjà eu affaire à la justice.
-
Collecte de données cachées
Vizio est l’une de ces entreprises qui n’a jamais informé ses utilisateurs de la collecte de données. Entre 2014 et 2017, elle a vendu des téléviseurs intelligents (et mis à jour d’anciens modèles) qui utilisaient automatiquement l’ACR pour surveiller ce que les utilisateurs regardaient. En 2017, il y avait plus de 11 millions de Vizio Smart TV qui suivaient l’historique de tous les téléspectateurs de leurs clients. Vizio a dû payer une amende de 2,2 millions de dollars.
-
Un micro est toujours à l’écoute
Samsung a intégré des microphones dans certains modèles de téléviseurs intelligents pour permettre aux utilisateurs de changer de chaîne ou d’allumer le téléviseur à l’aide de commandes vocales.
Allumés en permanence, Samsung a été crontraint de publier une clarification, indiquant que la plupart des téléviseurs exigent que les utilisateurs activent le micro avec la télécommande. Les utilisateurs qui possèdent un téléviseur intelligent de la marque avec microphone intégré peuvent maintenant désactiver le système de reconnaissance vocale.
-
Mauvaise protection de la vie privée
Jason Huntley, un consultant en informatique, a fait plusieurs découvertes sur les téléviseurs intelligents de LG et sur la façon dont ils collectent et transmettent les données d’audience de leurs utilisateurs.
Tout d’abord, les télé connectées transmettaient des données même si l’utilisateur désactivait la fonction. Ensuite, la SmartTV scannait toute clé USB insérée et enregistrait tous les noms de fichiers qu’elle trouvait.
Pour finir, l’appareil ne chiffrait pas les données qu’elle transmettait. L’envoi de data en texte clair signifie que toute personne se trouvant entre la SmartTV et les serveurs de LG aurait pu facilement accéder aux données. La firme d’électroménager a depuis mis à jour son logiciel afin que les utilisateurs puissent se désinscrire de cette collecte abusive.
-
Les téléviseurs intelligents et la sécurité
La transmission de données sensibles non-chiffrées n’est qu’une des nombreuses failles de sécurité exploitables. En 2017, des consultants en sécurité ont découvert plus de 40 vulnérabilités de type « zero-day » (inconnues jusqu’alors) dans le système d’exploitation Open Source Tizen de Samsung pour les smart TV.
© Tizen
Sécuriser sa SmartTV
Il n’existe pas beaucoup de solutions actuellement, rester informé, bien choisir son appareil et surtout désactiver toutes les options susceptibles d’être invasives. Pour les personnes qui souhaitent sécuriser un minimum leur appareils connectés, dans ce cas précis, l’installation d’un VPN IPTV sécurisera une partie des données mais ne fera pas tout.
Les télévisions connectées ne sont malheureusement pas les seuls appareils connectés à souffrir du vide juridique actuel, les enceintes connectées font également débat actuellement.
Réflexions finales : L’évolution de la cybersécurité des Smart TVs en 2024
L’année 2023 a vu une augmentation significative des risques associés aux appareils de l’Internet des objets (IoT), et les smart TVs, en tant qu’éléments clés de cet écosystème, ne sont pas épargnées, 2024 ne fera que confirmer cette tendance. La prolifération de ces appareils augmente les chances pour les cybercriminels de lancer des attaques, rendant la vigilance et la mise en place de mesures de sécurité robustes plus importantes que jamais
L’intelligence artificielle (IA) continue de remodeler le contexte des menaces, avec des cyberattaques de plus en plus sophistiquées. Cette évolution nécessite que les fabricants de smart TVs et les utilisateurs adoptent des stratégies de sécurité avancées pour contrer les menaces potentielles posées par l’IA générative.
Parallèlement, l’importance d’une authentification forte est encore beaucoup trop sous-estimée. Dans un monde où les violations de données sont monnaie courante, l’utilisation de mots de passe solides et de systèmes d’authentification multi-facteurs est indispensable pour sécuriser nos appareils connectés
Comprendre les risques et adopter les meilleures pratiques en matière de sécurité est essentiel pour protéger nos smart TVs et nos données personnelles.
Enfin, nous ne devons pas négliger les risques associés aux applications et services tiers utilisés sur nos smart TVs. La sélection d’applications fiables et la compréhension des implications de sécurité des services externes sont des aspects non-négligeables pour garantir la sécurité globale de nos appareils connectés
En conclusion, rester informé et proactif en matière de cybersécurité est indispensable dans notre monde de plus en plus connecté. Les smart TVs, en tant que fenêtres sur le monde, nécessitent une attention et une protection particulière pour garantir notre sécurité et notre vie privée.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 11 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.
