Une faille 0-day découverte sur des SmartTV de Samsung

A l'heure de la démocratisation des téléviseurs connectés, il semblait inévitable que ces appareils intéressent les hackers et autres experts en sécurité. Une équipe de chercheurs a trouvé une vulnérabilité chez certaines SmartTV de Samsung, qui permet de prendre le contrôle de l'écran et d'espionner les usages des téléspectateurs.

C'est à travers une vidéo que l'équipe de ReVuln présente sa trouvaille : on y voit l'interface de la SmartTV de Samsung épiée depuis un ordinateur, tandis que le hacker récupère des données stockées sur une clé USB branchée au téléviseur. Il est également possible de naviguer à distance dans l'interface, d'effectuer des achats de VOD non désirés par le propriétaire de la télévision, ou encore de récupérer des données personnelles liées à des comptes enregistrés sur la plateforme.

Pour éviter que cette faille, jusque-là inconnue et non exploitée, ne soit utilisée par des hackers, les experts de ReVuln ne donnent pas le détail de la procédure à réaliser pour pirater les écrans. Luigi Auriemma, le premier « découvreur » de la faille, explique néanmoins que tous les modèles de téléviseurs disposant du dernier firmware déployé par Samsung semblent touchés par la vulnérabilité.

Samsung n'a pas encore communiqué sur la question, mais on peut imaginer que l'entreprise réagira en déployant un correctif sur les modèles concernés.