Les chercheurs en sécurité d’Avast ont identifié des vulnérabilités dans les appareils DVB-T2 qui pourraient permettre aux attaquants de les piéger dans des botnets.

Une extension de la norme du consortium DVB pour la transmission de diffusion de la télévision numérique terrestre, DVB-T2 (Digital Video Broadcasting – Second Generation Terrestrial) peut transmettre des données audio, vidéo et autres numériques compressées.

L’adoption du DVB-T2 fait l’objet d’une pression à la suite de la décision de l’Union européenne de mettre aux enchères la bande 700 MHz aux opérateurs de télécommunications, mais, étant donné que tous les téléviseurs ne prennent pas en charge la nouvelle norme, des décodeurs qui la prennent en charge sont nécessaires.

Beaucoup de ces décodeurs sont primitifs, consistant en un tuner TV et un périphérique de sortie, certains emballant le support Internet, et beaucoup sont très peu sûrs, révèlent les chercheurs en sécurité d’Avast.

L’analyse de deux appareils populaires, à savoir Thomson THT741FTA et Philips DTR3502BFTA, a révélé une série de vulnérabilités qui pourraient être exploitées pour injecter des logiciels malveillants et créer des botnets de décodeurs.

L’une des premières découvertes faites par les chercheurs en sécurité a été le manque de protections Telnet, l’appareil leur permettant de se connecter sans demander de connexion. De plus, les appareils permettaient la transmission de données via FTP, grâce à ftpput et ftpget.

Il a été constaté que les boîtes utilisaient l’architecture MIPS et exécutaient le noyau Linux 3.10.23, qui a cessé de recevoir du support en novembre 2017.

Les chercheurs ont également découvert qu’ils pouvaient altérer le contenu affiché à l’utilisateur via les applications météo et de flux RSS sur l’appareil, en raison de l’utilisation de communications non cryptées. Les attaques de piratage MiTM et DNS peuvent être utilisées pour cela, disent-ils.

«Par conséquent, les intrus pourraient montrer à un utilisateur un message de ransomware lui indiquant que son téléviseur a été détourné et exigeant une rançon pour libérer l’appareil», note Avast.

De plus, les chercheurs ont découvert qu’il était possible de …