Quand votre téléviseur intelligent devient un outil pour les cybercriminels
Google, en collaboration avec le FBI, l'opérateur de réseau Lumen et d'autres partenaires, a mené une opération d'envergure pour démanteler le réseau de proxys NetNut, également connu sous le nom de Popa. Cette affaire est particulièrement préoccupante car les attaquants l'utilisaient pour cibler des foyers. Selon l'équipe d'analyse des menaces de Google, le réseau comptait au moins deux millions d'appareils infectés dans le monde, les téléviseurs connectés et les appareils de streaming multimédia étant les principales cibles.
Des recherches montrent que ce type de code malveillant s'introduit dans les appareils domestiques via des kits de développement logiciel (SDK). Les utilisateurs y sont exposés de deux manières : soit le code malveillant est installé sur l'appareil avant l'achat, soit ils le téléchargent à leur insu, en même temps qu'une application apparemment inoffensive.
Une fois qu'un appareil est intégré à ce réseau, le trafic web étranger transite par votre connexion domestique. Votre adresse IP est alors utilisée pour des escroqueries, du piratage et le vol de mots de passe. Votre fournisseur d'accès à Internet peut ainsi signaler votre connexion comme suspecte et même bloquer l'accès à des sites web légitimes. Pire encore, les attaquants peuvent utiliser un appareil infecté comme tremplin pour accéder à tous les autres appareils de votre réseau local. En une seule semaine, en juin 2026, Google a détecté 316 groupes d'attaquants différents exploitant NetNut, parmi lesquels des criminels financiers et des agents gouvernementaux. Des entreprises de sécurité ont confirmé que le réseau avait également été détourné pour diffuser le code du dangereux botnet Mirai.
Google a réagi rapidement en bloquant les comptes et les services qui permettaient de contrôler ce code malveillant. Google Play Protect alerte désormais automatiquement et désactive les applications problématiques. Malgré son efficacité, les experts mettent en garde contre cette menace, car NetNut propose également d'autres programmes. Cela signifie que les opérateurs tenteront probablement de louer de la capacité auprès de réseaux de botnets concurrents une fois le leur affaibli.
Pour protéger vos appareils domestiques, il est essentiel d'éviter les applications qui promettent de l'argent en échange du partage de votre bande passante. Il est recommandé d'utiliser uniquement les boutiques d'applications officielles, de vérifier régulièrement les autorisations de votre VPN et d'activer Play Protect. Lors de l'achat de téléviseurs et d'appareils de streaming, privilégiez toujours les fabricants réputés figurant sur la liste des partenaires certifiés de Google.




















