Rançongiciel : un téléviseur connecté pris en otage
Les experts anticipaient cette menace depuis longtemps. Un ransomware Android vient de frapper les propriétaires d’un téléviseur connecté LG.
Pas de chance pour Darren Cauthon, développeur, en ces fêtes de fin d’année. Le téléviseur connecté de l’un de ses proches a été rendu inutilisable par un rançongiciel développé pour Android. L’appareil signé LG et référencé 50GA6400 embarque en effet une ancienne version (3.2) du système d’exploitation mobile et peut accéder au magasin applicatif Google Play.
Family member's tv is bricked by Android malware. #lg wont disclose factory reset. Avoid these "smart tvs" like the plague. pic.twitter.com/kNz9T1kA0p
— Darren Cauthon (@darrencauthon) December 25, 2016
Sur son fil Twitter, Darren Cauthon explique que l’incident est survenu à l’occasion de l’installation d’une application tierce de lecture de vidéos « pour regarder un film ». Mais également que le constructeur s’est refusé à indiquer la procédure à suivre afin de procéder à une réinitialisation à l’état de sortie d’usine, pour ne proposer qu’une intervention de maintenance facturée… 340 $. Le développeur n’a pas manqué d’essayer plusieurs opérations de réinitialisation, mais sans succès : « je ne peux accéder à rien du système d’exploitation. Les boutons physiques ne répondent pas ».
Le service client de LG semble avoir été là pris de court. Mais la menace dont Darren Cauthon vient d’être victime n’est pas nouvelle. Fin novembre 2015, Candid Wueest, chercheur chez Symantec, avait volontairement infecté sous téléviseur sous Android avec un rançongiciel qui « affiche une demande de rançon aléatoire toutes les quelques secondes, ce qui m’empêche tout interaction pertinente avec lui ». D’autres avant s’étaient également penchés sur le sujet. Mais Candi Wueest était préparé : il avait activé au préalable une option cachée de débuggage d’Android via ADB. De quoi supprimer le rançongiciel. « Mais sans cette option activée, et si j’avais été un utilisateur moins expérimenté, je serais probablement encore bloqué », soulignait-il alors, manifestement à juste titre.
Les experts s’inquiètent des menaces susceptibles de viser les objets connectés. McAfee estime d’ailleurs que le rançongiciel pourrait être la première d’entre elles. Interrogés par des parlementaires américains en novembre, plusieurs se sont clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité des objets connectés.