{"id":16069,"date":"2022-01-04T18:20:54","date_gmt":"2022-01-04T18:20:54","guid":{"rendered":"http:\/\/commentouvrir.com\/blog\/?p=16069"},"modified":"2022-01-04T18:20:54","modified_gmt":"2022-01-04T18:20:54","slug":"les-televiseurs-intelligents-attaques-par-des-pirates-informatiques-ce-qui-se-passe","status":"publish","type":"post","link":"https:\/\/commentouvrir.com\/blog\/les-televiseurs-intelligents-attaques-par-des-pirates-informatiques-ce-qui-se-passe\/","title":{"rendered":"Les t\u00e9l\u00e9viseurs intelligents attaqu\u00e9s par des pirates informatiques : ce qui se passe"},"content":{"rendered":"<h4>Encore une attaque de pirates informatiques en faveur de PewDiePie. Cette fois, les fans du youtuber su\u00e9dois ciblent les smart TV et les Chromecast en diffusant ses vid\u00e9os<\/h4>\n<p>Apr\u00e8s les imprimantes, c'est au tour des smart TV : les hackers fans du youtuber PewDiePie, qui avaient r\u00e9ussi ces derni\u00e8res semaines \u00e0 contr\u00f4ler plus de cent mille imprimantes et \u00e0 faire imprimer des flyers invitant tout le monde \u00e0 s'abonner \u00e0 la cha\u00eene YouTube de l'humoriste su\u00e9dois, ont maintenant aussi r\u00e9ussi \u00e0 s'introduire dans des milliers de smart TV, de Chromecast et de Google Home.<\/p>\n<p>Le but de ce piratage ? Toujours le m\u00eame : faire de la publicit\u00e9 pour l'humoriste, dans ce cas en diffusant une vid\u00e9o invitant les utilisateurs \u00e0 s'abonner \u00e0 la cha\u00eene du youtuber. La vid\u00e9o fait partie d'une campagne de gu\u00e9rilla marketing en faveur de PewDiePie, qui n'est officiellement pas impliqu\u00e9 dans cette affaire : sa cha\u00eene YouTube se bat depuis des mois avec la cha\u00eene indienne T-Series pour le titre de cha\u00eene la plus populaire de YouTube. Toutes les attaques de pirates informatiques de cette campagne ont pour seul but d'inviter les \"victimes\" \u00e0 s'abonner \u00e0 la cha\u00eene de PewDiePie pour l'aider \u00e0 gagner contre les Indiens.<\/p>\n<h4>L'attaque CastHack contre les t\u00e9l\u00e9viseurs intelligents<\/h4>\n<p>L'attaque, baptis\u00e9e CastHack et lanc\u00e9e par le hacker TheHackerGiraffe, exploite une vuln\u00e9rabilit\u00e9 des routeurs : si le service UPnP (Universal Plug'n'Play) n'est pas configur\u00e9 correctement, il laisse ouverts certains ports (g\u00e9n\u00e9ralement 8008, 8009 et 8443) qui peuvent \u00eatre utilis\u00e9s par des pirates pour p\u00e9n\u00e9trer dans notre r\u00e9seau domestique et contr\u00f4ler les appareils intelligents qui y sont connect\u00e9s. Ces ports sont normalement utilis\u00e9s par les appareils intelligents pour communiquer entre eux, mais le routeur doit les emp\u00eacher d'\u00eatre accessibles depuis l'ext\u00e9rieur.<\/p>\n<p>Cependant, tous les routeurs ne sont pas configur\u00e9s correctement, ce qui a permis \u00e0 un deuxi\u00e8me pirate appel\u00e9 FriendlyH4xx0r de mettre en place un script qui scanne tout l'internet \u00e0 la recherche d'appareils ayant ces ports ouverts. Une fois les appareils identifi\u00e9s, un autre script les renomme en \"HACKED_SUB2PEWDS_ #\" et tente de diffuser automatiquement la vid\u00e9o promotionnelle.<\/p>\n<h4>Quels sont les dangers en cas d'attaque<\/h4>\n<p>Aucun dommage pour les Smart TV ou autres appareils atteints par FriendlyH4xx0r, soyons clairs, mais cet \u00e9pisode d\u00e9montre une fois de plus comment les appareils Smart Home peuvent devenir une porte d'entr\u00e9e dangereuse pour les hackers, les virus et les chevaux de Troie en tout genre : on compte d\u00e9j\u00e0 plus de 5 000 appareils qui ont diffus\u00e9 la vid\u00e9o. Google a d\u00e9j\u00e0 publi\u00e9 un correctif pour Chromecast qui ferme les ports incrimin\u00e9s sur l'appareil. Les utilisateurs, quant \u00e0 eux, peuvent prot\u00e9ger leurs appareils intelligents en agissant sur le routeur et en d\u00e9sactivant les services UpnP. Un autre moyen, plus efficace mais plus complexe pour l'utilisateur moyen, consiste \u00e0 entrer dans la configuration du routeur et \u00e0 fermer uniquement les ports concern\u00e9s : 8008, 8009 et 8443.<\/p>\n<p>TheHackerGiraffe, quant \u00e0 lui, a annonc\u00e9 qu'il travaillait \u00e9galement \u00e0 s'introduire dans les appareils SSonos. Les attaques de pirates sur Chromecast, en revanche, ne sont pas nouvelles : les premi\u00e8res remontent \u00e0 2013. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Encore une attaque de pirates informatiques en faveur de PewDiePie. Cette fois, les fans du youtuber su\u00e9dois ciblent les smart TV et les Chromecast en diffusant ses vid\u00e9os Apr\u00e8s les imprimantes, c&rsquo;est au tour des smart TV : les hackers fans du youtuber PewDiePie, qui avaient r\u00e9ussi ces derni\u00e8res semaines \u00e0 contr\u00f4ler plus de cent &#8230; <a title=\"Les t\u00e9l\u00e9viseurs intelligents attaqu\u00e9s par des pirates informatiques : ce qui se passe\" class=\"read-more\" href=\"https:\/\/commentouvrir.com\/blog\/les-televiseurs-intelligents-attaques-par-des-pirates-informatiques-ce-qui-se-passe\/\" aria-label=\"En savoir plus sur Les t\u00e9l\u00e9viseurs intelligents attaqu\u00e9s par des pirates informatiques : ce qui se passe\">Lire la suite<\/a><\/p>\n","protected":false},"author":3312,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-16069","post","type-post","status-publish","format-standard","hentry","category-technologie101"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/16069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/3312"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=16069"}],"version-history":[{"count":0,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/16069\/revisions"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=16069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=16069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=16069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}