SmartTV Samsung: sacrément bavarde...

Publié par Richard Dern le 07/09/2019 - Aucun commentaire

Je dispose d'une TV Samsung, modèle UE65KS9000. Derrière cette TV, j'ai installé un bandeau de LEDs, dont je baisse la luminosité via HomeAssistant quand la TV est allumée. Afin de détecter si la TV est allumée, je passe par le réseau. Elle est donc connectée à Internet.

Vu que j'ai un serveur pi-hole sur le réseau, je ne me suis pas trop préoccupé des pubs ou des indiscrétions possibles. Par contre, grâce à pi-hole, j'ai pu constater un certain nombre de conneries.

En particulier, bien qu'un serveur NTP existe sur le réseau et qu'il soit annoncé par DHCP, la TV persiste à vouloir récupérer l'heure via time.samsungcloudsolution.com. Dans un premier temps, j'ai bloqué ce domaine via pi-hole (je m'en fous un peu que la TV soit à l'heure, ce n'est qu'un écran pour l'AppleTV et le lecteur blu-ray, je ne regarde même pas la TV conventionnelle). Manque de bol, faute de pouvoir accéder au cloud de Samsung, elle veut choper l'heure via www.worldtime.com. Comme ça serait un peu con de bloquer un domaine légitime, je passe par une autre méthode, cette fois via mon serveur OPNsense: la redirection de tout le traffic sur le port 123 vers mon serveur NTP. En même temps, j'ai ajouté quelques règles pour bloquer tout le traffic entre Internet et la TV (ce que j'aurai dû faire dès le départ, rétrospectivement).

Depuis le temps que j'ai fais cette démarche, je peux donner quelques statistiques (grâce à pi-hole). Ainsi, ma TV Samsung est, de l'ensemble de mon réseau qui comprend tout de même une cinquantaine de périphériques (entre les serveurs, les portables, les ESP8266, les Raspberry Pi, y'a du monde), celui qui émet le plus de requêtes DNS, et celui qui se fait bloquer le plus souvent.

Pour donner un ordre d'idées, le deuxième périphérique à émettre le plus de requêtes, c'est mon serveur RSS, donc quelque part, c'est logique. Et le deuxième périphérique à se faire bloquer le plus souvent, c'est mon propre ordinateur, suivi de l'iPhone de mon épouse. Là encore, c'est logique.

Ce qui est moins logique, c'est l'ordre de grandeur séparant la TV de mon serveur RSS et de mon ordinateur.

En 24 heures, le serveur RSS a généré 2 400 requêtes DNS, et mon ordinateur s'est vu bloquer 315 requêtes DNS.

la TV Samsung a formulé... 53 866 requêtes, et s'est fait bloquer 18 069 fois. Ça représente près de 98% des requêtes de l'ensemble de mon réseau sur 24 heures.

Il est vrai que toutes ces requêtes ne sont pas à destination du NTP, qui ne représentent que 11% du volume total de requêtes générées et/ou bloquées, le reste étant à destination de cdn.samsungcloudsolution.com (dans quel but ? pas la moindre idée).

Et les domaines appartenant à Samsung figurent 5 fois dans le top 10 des domaines bloqués.

Requêtes DNS de ma TV Samsung

Requêtes DNS de ma TV Samsung

  • Attribution:
  • Richard Dern

Il est intéressant de noter que sur ce graph, on peut voir à quels moments mon épouse et/ou moi regardons la TV... Je devrais m'en servir pour gérer la luminosité du bandeau de LEDs plutôt que détecter si la TV est allumée...

Fort heureusement, il est manifeste que les requêtes DNS sont émises surtout quand la TV est allumée, et non qu'elles continuent d'affluer une fois la TV éteinte.

Mais la lecture des journaux de pi-hole m'apprend quelque chose d'encore plus embêtant: que la TV soit allumée ou éteinte, les requêtes en provenance de la TV vers le serveur NTP et vers cdn.samsungcloudsolution.com se produisent au minimum une fois par seconde ! Et lorsque la TV est allumée, il y a plusieurs requêtes vers chaque domaine à chaque seconde ! (ce qui explique les pics sur le graphique) C'est tout simplement invraisemblable. Mais, sans faire de racisme primaire, je crois que c'est une méthode asiatique...

Petit aparté: j'avais acheté des caméras plutôt pas mal dans mon magasin de bricolage. Elles étaient en promo à moins de 50 euros. Ethernet, Wifi, et motorisées, elles me semblaient valoir le coup, jusqu'à ce que je regarde un peu ce qu'elles faisaient sur le réseau. Résultat: aucun respect du DHCP (elles testaient chaque adresse en statique, depuis 192.168.0.1 jusqu'à en trouver une de libre...), et elles envoyaient une requête chaque seconde vers un serveur situé en Chine... À chaque domaine bloqué, elles en essayaient un autre. Elles sont passées à la poubelle, d'autant que je n'ai pas trouvé le moyen de les modifier.

Pour en revenir à la TV, outre le fait qu'au lieu de n'en faire qu'à sa tête, elle pourrait me prévenir d'un problème et m'offrir des réglages pour y remédier, ou, mieux, se conformer à ce que le DHCP lui envoie et ne pas insister autant quand elle n'arrive pas à joindre son "vaisseau mère", tout ce traffic me bouffe de la bande passante sur le wifi. Ce n'est pas énorme, mais ça reste de la bande passante utilisée pour rien.

Vous me direz que la solution est simple: il suffit de désactiver le wifi. Sauf que ce n'est pas possible ! Une fois le wifi paramétré, plus moyen de le désactiver ! Même la réinitialisation globale de la TV proposée dans les menus n'oublie pas le wifi !

Un post sur les forums de Samsung se révèle intéressant: il suggère que les techniciens de Samsung prennent le contrôle de la TV à distance (!) pour effectuer la manipulation, ou activer un sous-menu caché qui risque de supprimer la garantie (!!), ou faire une manip avec une télécommande universelle (!!!). Au final, apparemment, le gars qui a commencé le topic à fini par retourner sa TV au magasin 😅

Je n'irai pas jusque là, puisque, au-delà de ça, j'apprécie ses qualités. Mais au bout du compte, j'ai trouvé une solution pour éviter tous ces désagréments. Une solution parfaitement dégueulasse puisqu'elle consiste à la connecter à un réseau wifi temporaire créé sur mon point d'accès, puis supprimer ce réseau du point d'accès. Il serait peut-être même encore mieux de la connecter temporairement au réseau filaire, le temps de la paramétrer pour utiliser ce réseau plutôt que le wifi, avant de "couper le cordon".

J'ai bien conscience que ce fonctionnement est censé permettre même aux moins techniciens de connecter leur TV et profiter de ses fonctions réseau. Mais tout de même, plusieurs requêtes par seconde en cas d'inaccessibilité immédiate des domaines visés, c'est franchement extrême et totalement inapproprié.

Commentaires

Vous pouvez utiliser markdown dans votre commentaire. Si vous indiquez une adresse email, elle sera utilisée pour vous notifier des commentaires publiés sur cette page. Elle ne sera utilisée qu'à cette fin et ne sera jamais transmise à un tiers.