Notebookcheck Logo

Lorsque votre téléviseur connecté sert secrètement de couverture à des criminels

Les téléviseurs connectés et les boîtiers de streaming s'intègrent discrètement dans des réseaux de proxys utilisés à des fins criminelles
ⓘ ChatGPT Image 1.5
Les téléviseurs connectés et les boîtiers de streaming s'intègrent discrètement dans des réseaux de proxys utilisés à des fins criminelles
Google a collaboré avec le FBI pour démanteler le réseau de proxys NetNut. Une grande partie des quelque deux millions d'appareils piratés sont des téléviseurs connectés et des boîtiers de streaming installés chez des particuliers, qui servaient secrètement de couverture à des attaques criminelles. Voici comment identifier et éviter ce risque.

Google a démantelé le réseau de proxys NetNut, également connu sous le nom de Popa, en collaboration avec le FBI, l’opérateur réseau Lumen et d’autres partenaires. Ce qui rend cette affaire inhabituelle, c’est qu’elle touche des foyers ordinaires. Une grande partie des appareils compromis sont des téléviseurs connectés et des boîtiers de streaming installés chez les particuliers. Selon une estimation du Google Threat Intelligence Group de l’ https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks, NetNut comptait au moins deux millions d’appareils à travers le monde.

Quel est le rapport entre un réseau de proxys et votre téléviseur

?

Un réseau de proxys résidentiels propose de faire transiter le trafic via les adresses IP de connexions Internet domestiques ordinaires. Les cybercriminels s’en servent pour dissimuler leur origine derrière une adresse IP résidentielle anonyme. Pour que cela fonctionne, un bout de code doit s’exécuter sur le plus grand nombre possible d’appareils domestiques, les transformant ainsi en nœuds de sortie. Ce code se retrouve sur des appareils présents dans de nombreux foyers par le biais de ce que l’on appelle des SDK, en particulier sur les téléviseurs connectés et les boîtiers de streaming, comme l’ KrebsOnSecurity l’a démontré dans ses propres recherches. Le logiciel malveillant s’introduit dans un appareil de deux manières différentes : soit il est préinstallé avant l’achat, soit les utilisateurs téléchargent à leur insu une application contenant un code proxy caché.

Pourquoi cela est-il dangereux pour les personnes concernées

?

Si votre propre appareil devient un nœud de sortie, le trafic d’autres personnes transite par votre connexion domestique. Votre propre adresse IP peut alors servir de point de départ à des attaques, des tentatives de piratage de mots de passe ou des fraudes. Pour les personnes concernées, cela signifie que leur propre trafic légitime risque d’être signalé comme suspect ou bloqué par leur fournisseur d’accès. Les attaquants peuvent également utiliser le nœud piraté pour accéder à d’autres appareils connectés au même réseau domestique. Au cours d’une seule semaine en juin 2026, Google a recensé 316 groupes d’attaquants différents utilisant des nœuds NetNut, parmi lesquels figuraient des cybercriminels et des acteurs de l’espionnage. Des sociétés de sécurité telles que Synthient, Spur et Nokia Deepfield ont également constaté que NetNut était utilisé pour infecter des appareils avec des variantes du botnet DDoS Mirai.

Ce qu’a fait Google

Google a bloqué les comptes et les services utilisés par NetNut pour contrôler ses logiciels malveillants et a partagé des détails techniques concernant les SDK et l’infrastructure avec les autorités et les entreprises de sécurité. Google Play Protect, le système de protection intégré à Android, avertit désormais automatiquement les utilisateurs de la présence d’applications contenant du code NetNut et les désactive. Selon Google, cela a réduit de plusieurs millions le nombre d’appareils disponibles. Toutefois, il ne s’agit pas d’une solution autonome. NetNut gère un programme de revente qui permet à d’autres fournisseurs de revendre le même botnet sous leur propre nom. Google s’attend à ce que les opérateurs achètent de la capacité auprès de leurs concurrents dès que leur propre réseau commencera à s’affaiblir.

Comment protéger vos appareils

Méfiez-vous des applications qui promettent de l’argent en échange du partage de votre bande passante inutilisée. C’est précisément ainsi que des réseaux de ce type se développent. Google recommande de n’utiliser que les boutiques d’applications officielles, de vérifier les autorisations des applications VPN et proxy tierces, et de maintenir Play Protect activé. Lorsque vous achetez des boîtiers de streaming ou des décodeurs, privilégiez les fabricants réputés. Vous pouvez vérifier directement auprès de Google si un appareil Android est certifié Play Protect. Pour les téléviseurs, le site Android TV répertorie les partenaires certifiés.

Google LogoAdd as a preferred source on Google
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 07 > Lorsque votre téléviseur connecté sert secrètement de couverture à des criminels
Steffen Zahn, 2026-07- 7 (Update: 2026-07- 7)