Une box TV bon marché dans votre maison pourrait ouvrir la porte aux cybercriminels

Ne manquez pas l'actualité !
Faites de Teknoblog votre source préférée dans la recherche Google et consultez-nous plus souvent dans Top News.

Le FBI, Google et les chercheurs en sécurité ont averti les utilisateurs que les boîtiers de télévision intelligents et les lecteurs multimédias basés sur Android à la maison pourraient se transformer en réseaux de cybercriminalité. Google, opération BADBOX 2.0 Plus de 10 millions d'appareils Android non certifiés affecté par le réseau proxy malveillant appelé NetNut. au moins 2 millions d'appareils grand public a annoncé son implication. Cette situation concerne non seulement les réseaux d'entreprise, mais aussi les utilisateurs qui branchent leur boîtier de télévision chez eux et l'oublient.

La menace BADBOX 2.0 apparaît particulièrement dans les boîtiers TV, les projecteurs, les cadres photo numériques et les systèmes d'infodivertissement embarqués non certifiés basés sur le projet Android Open Source. Le FBI déclare que les cybercriminels obtiennent un accès non autorisé aux réseaux domestiques via ces appareils et transforment ces appareils en éléments d'un botnet ou d'un réseau proxy résidentiel. Google, quant à lui, affirme que les criminels ont installé des logiciels malveillants sur certains appareils avant l'achat et que certains appareils ont été infectés par des applications fausses ou malveillantes téléchargées lors de l'installation.

À ce stade, le risque ne réside pas seulement dans l’apparition d’une image étrange sur votre écran de télévision. L’appareil piraté peut utiliser votre connexion Internet comme débouché pour d’autres attaques en arrière-plan. Dans un tel cas, les criminels peuvent utiliser votre adresse IP personnelle à des fins de fraude publicitaire, de création de faux comptes, de vol d’identifiants, de hachage de mot de passe ou d’attaques DDoS. Franchement, la plupart du temps, l'utilisateur ne remarque pas ce trafic car l'appareil continue normalement à lire des films et des séries télévisées.

Pour un contrôle rapide à la maison, vous devez d'abord vérifier si votre appareil dispose du certificat Google Play Protect. Si vous ne voyez pas les informations Play Protect dans le menu des paramètres, si l’appareil autorise l’installation d’APK provenant de magasins d’applications inconnus ou si vous utilisez une boîte sans marque vendue avec la promesse d’un « streaming gratuit et illimité », vous devriez prendre le risque plus au sérieux. Kaspersky recommande également de désinstaller les applications telles que les magasins d'applications alternatifs, « Wi-Fi booster » et « system cleaning », de mettre à jour tous les appareils, y compris le routeur, et de surveiller les connexions établies par le boîtier TV.

VOUS POURRIEZ ÊTRE INTÉRESSÉ

Les livraisons de PC diminuent pour la première fois en deux ans : la crise de la mémoire s'intensifie

Les livraisons de PC diminuent pour la première fois en deux ans : la crise de la mémoire s'intensifie

X prépare un nouveau système de notification pour les notes de la communauté

X prépare un nouveau système de notification pour les notes de la communauté

Google a lancé la Galaxy Watch 8 dans son propre magasin

Google a lancé la Galaxy Watch 8 dans son propre magasin

Le premier signe officiel est apparu avant le lancement mondial du Vivo X Fold 6

Le premier signe officiel est apparu avant le lancement mondial du Vivo X Fold 6

Redmi Note 17 a été vu pour la première fois sur Geekbench et son processeur a été révélé

Redmi Note 17 a été vu pour la première fois sur Geekbench et son processeur a été révélé

Les boîtiers Android TV non certifiés font partie du principal groupe à risque

La déclaration de Google montre que la menace se concentre sur les boîtiers multimédias low-cost basés sur Android, plutôt que sur les plates-formes classiques de télévision intelligente des grands fabricants tels que Samsung, LG ou Sony. HUMAN Security décrit également BADBOX 2.0 comme l’une des plus grandes opérations de botnet jamais ciblées sur les appareils TV connectés. Les chercheurs affirment que cette opération est une version élargie et modifiée de la campagne BADBOX apparue en 2023.

C'est pourquoi Google a non seulement pris des précautions techniques, mais a également engagé des poursuites judiciaires contre ceux qui, selon lui, géraient l'infrastructure BADBOX 2.0. L'entreprise souligne qu'elle tente de bloquer les applications nuisibles en mettant à jour les protections de Google Play Protect et que les appareils Android non certifiés sont privés de ces couches de protection. Cette distinction est importante car, de l'extérieur, les deux boîtiers TV peuvent proposer une interface Android, mais la chaîne de sécurité de l'un est vérifiée par Google, tandis que l'autre laisse l'utilisateur entièrement libre du firmware et de l'intention du fournisseur.

Du côté de NetNut, la table s’ouvre sur une autre porte. Google Threat Intelligence Group a découvert que le réseau proxy NetNut est largement utilisé par les cybercriminels pour dissimuler la source du trafic malveillant, en utilisant des nœuds de sortie NetNut suspects en seulement une semaine en juin 2026. 316 groupes d’acteurs menaçants distincts Il a expliqué ce qu'il a vu. KrebsOnSecurity associe également ce réseau à des services proxy résidentiels et déclare que les appareils piratés peuvent transporter le trafic Internet d'autres personnes sans que l'utilisateur ne s'en aperçoive.

L’étape la plus pratique pour les utilisateurs à domicile ne se limite pas au redémarrage du boîtier TV et du routeur. Recherchez les mises à jour logicielles de l'appareil, désinstallez les applications inconnues, désactivez l'accès à distance et les options de développement, modifiez les mots de passe par défaut et recherchez dans l'interface du routeur si le boîtier TV continue d'établir des connexions avec des pays inconnus ou des serveurs que vous ne reconnaissez pas. Si l'appareil est très bon marché, n'offre pas de support de marque, ne reçoit pas de mises à jour ou n'affiche pas la certification Play Protect, il est plus sûr de le supprimer du réseau domestique.

Pour faire court, les boîtiers TV intelligents ne sont plus seulement un appareil de divertissement dans le salon. Lorsque vous connectez le mauvais appareil au réseau domestique, vous pouvez le transformer en infrastructure silencieuse des cybercriminels. Même si vous ne constatez aucun problème avec votre téléviseur, il serait approprié de vérifier dès aujourd'hui la liste des appareils, les applications installées et le trafic réseau. Ceux qui utilisent des boîtiers Android TV sans marque devraient prendre cet avertissement en considération sans tarder.