Les TV connectées et les ransomwares ne font pas bon ménage

Les TV connectées ont de multiples avantages, mais elles ne sont pas dénuées de défauts pour autant. Certains modèles comportent ainsi des vulnérabilités critiques pouvant déboucher dans certains cas sur des blocages importants. Darren Cauthon en sait quelque chose puisqu’il a passé une bonne partie de ses vacances à tenter de sauver le téléviseur de ses infortunés parents.

Sans être des virtuoses du mulot, les parents de Darren apprécient beaucoup les nouvelles technologies. Lorsque leur dernière télévision a rendu l’âme, ils ont donc choisi d’investir dans un appareil connecté.

Blocage LG

Hmm, c’est mauvais signe cette histoire.

Leur choix s’est porté sur un téléviseur de la marque LG, et plus précisément sur un 50GA6400.

Les TV connectées peuvent aussi être infectées

Sorti en 2013, ce modèle était équipé d’un bel écran LED Full HD doté d’une diagonale de 55 pouces et compatible avec la technologie Cinema 3D. Mieux, il était aussi livré avec plusieurs paires de lunettes et il était en plus propulsé par Google TV, une des premières plateformes pensées pour nos salons. Une plateforme qui n’a cependant pas rencontré le succès escompté.

C’est même tout le contraire, car elle a fait un véritable bide et elle a même contraint Google à revoir ses plans et à travailler sur une autre plateforme plus adaptée aux attentes des consommateurs : Android TV.

Darren n’a rien à voir avec LG ni même avec le monde des téléviseurs, mais il a un travail lié à l’informatique (il est développeur) et cela veut aussi dire qu’il passe le plus clair de son temps libre à dépanner ses amis et les membres de sa famille.

La semaine dernière, il a donc reçu un coup de téléphone de ses parents. Suite à l’installation d’une application, leur télévision s’est effectivement bloquée et ils ont dû la redémarrer. En le faisant, ils ont eu la mauvaise surprise de se retrouver face à un message inquiétant signé de la main du FBI, un message leur demandant de payer une somme de 500 $ pour retrouver l’accès à leur télévision.

Darren les a rassurés et il leur a promis de s’occuper du problème dans les plus brefs délais.

Une erreur humaine à la base

Mais voilà, tout ne s’est pas passé comme prévu et ses diverses tentatives pour tenter de remettre le téléviseur d’aplomb se sont toutes soldées par de cuisants échecs. Il a pourtant tout tenté et il a ainsi essayé de flasher le firmware de l’appareil en passant par le port USB et même de réinitialiser complètement le téléviseur, sans succès. À chaque redémarrage, le message s’affiche et il est impossible de le faire disparaître.

Faute de mieux, Darren a donc contacté le support du constructeur. Ce dernier lui a alors appris qu’il était impossible de prendre en charge le problème à distance et il lui a proposé d’envoyer directement un technicien à domicile… en échange d’une somme de 340 $. Ambiance.

Cela ne devrait pas vous surprendre, mais Darren a fini par perdre patience et il a alors raconté son histoire sur Twitter, sans oublier d’invectiver les téléviseurs connectés. Les internautes ont massivement relayé son message et ce dernier a très vite fait le tour de la planète.

Beaucoup de solutions lui ont été proposées, mais on ne sait pas encore si elles ont porté ses fruits.

Faut-il se méfier des TV connectées, du coup ? Oui, et non. Dans l’absolu, une télévision connectée au web sera toujours plus vulnérable qu’une télévision qui ne l’est pas. Toutefois, ce cas est un peu particulier. Le produit incriminé n’est pas tout récent et il intègre une plateforme qui n’est plus supportée par son éditeur.

En outre, l’infection ne venait pas de l’extérieur. Le malware était en effet intégré à une application que les parents de Darren ont voulu installer sur leur télévision, une application qui leur promettait un accès gratuit et illimité à de nombreux films en streaming.

Mots-clés lgsécurité