SmartTV Samsung: sacrément bavarde...

Publié par Richard Dern le dans Réflexions. Télécharger en PDF

Je dispose d'une TV Samsung, modÚle UE65KS9000. DerriÚre cette TV, j'ai installé un bandeau de LEDs, dont je baisse la luminosité via FaviconHomeAssistant quand la TV est allumée. Afin de détecter si la TV est allumée, je passe par le réseau. Elle est donc connectée à Internet.

Vu que j'ai un serveur Faviconpi-hole sur le réseau, je ne me suis pas trop préoccupé des pubs ou des indiscrétions possibles. Par contre, grùce à pi-hole, j'ai pu constater un certain nombre de conneries.

En particulier, bien qu'un serveur NTP existe sur le rĂ©seau et qu'il soit annoncĂ© par DHCP, la TV persiste Ă  vouloir rĂ©cupĂ©rer l'heure via time.samsungcloudsolution.com. Dans un premier temps, j'ai bloquĂ© ce domaine via pi-hole (je m'en fous un peu que la TV soit Ă  l'heure, ce n'est qu'un Ă©cran pour l'AppleTV et le lecteur blu-ray, je ne regarde mĂȘme pas la TV conventionnelle). Manque de bol, faute de pouvoir accĂ©der au cloud de Samsung, elle veut choper l'heure via www.worldtime.com. Comme ça serait un peu con de bloquer un domaine lĂ©gitime, je passe par une autre mĂ©thode, cette fois via mon serveur FaviconOPNsense: la redirection de tout le traffic sur le port 123 vers mon serveur NTP. En mĂȘme temps, j'ai ajoutĂ© quelques rĂšgles pour bloquer tout le traffic entre Internet et la TV (ce que j'aurai dĂ» faire dĂšs le dĂ©part, rĂ©trospectivement).

Depuis le temps que j'ai fais cette dĂ©marche, je peux donner quelques statistiques (grĂące Ă  pi-hole). Ainsi, ma TV Samsung est, de l'ensemble de mon rĂ©seau qui comprend tout de mĂȘme une cinquantaine de pĂ©riphĂ©riques (entre les serveurs, les portables, les FaviconESP8266, les Raspberry Pi⛔, y'a du monde), celui qui Ă©met le plus de requĂȘtes DNS, et celui qui se fait bloquer le plus souvent.

Pour donner un ordre d'idĂ©es, le deuxiĂšme pĂ©riphĂ©rique Ă  Ă©mettre le plus de requĂȘtes, c'est mon serveur RSS, donc quelque part, c'est logique. Et le deuxiĂšme pĂ©riphĂ©rique Ă  se faire bloquer le plus souvent, c'est mon propre ordinateur, suivi de l'iPhone de mon Ă©pouse. LĂ  encore, c'est logique.

Ce qui est moins logique, c'est l'ordre de grandeur séparant la TV de mon serveur RSS et de mon ordinateur.

En 24 heures, le serveur RSS a gĂ©nĂ©rĂ© 2 400 requĂȘtes DNS, et mon ordinateur s'est vu bloquer 315 requĂȘtes DNS.

la TV Samsung a formulĂ©... 53 866 requĂȘtes, et s'est fait bloquer 18 069 fois. Ça reprĂ©sente prĂšs de 98% des requĂȘtes de l'ensemble de mon rĂ©seau sur 24 heures.

Il est vrai que toutes ces requĂȘtes ne sont pas Ă  destination du NTP, qui ne reprĂ©sentent que 11% du volume total de requĂȘtes gĂ©nĂ©rĂ©es et/ou bloquĂ©es, le reste Ă©tant Ă  destination de cdn.samsungcloudsolution.com (dans quel but ? pas la moindre idĂ©e).

Et les domaines appartenant à Samsung figurent 5 fois dans le top 10 des domaines bloqués.

Il est intéressant de noter que sur ce graph, on peut voir à quels moments mon épouse et/ou moi regardons la TV... Je devrais m'en servir pour gérer la luminosité du bandeau de LEDs plutÎt que détecter si la TV est allumée...

Fort heureusement, il est manifeste que les requĂȘtes DNS sont Ă©mises surtout quand la TV est allumĂ©e, et non qu'elles continuent d'affluer une fois la TV Ă©teinte.

Mais la lecture des journaux de pi-hole m'apprend quelque chose d'encore plus embĂȘtant: que la TV soit allumĂ©e ou Ă©teinte, les requĂȘtes en provenance de la TV vers le serveur NTP et vers cdn.samsungcloudsolution.com se produisent au minimum une fois par seconde ! Et lorsque la TV est allumĂ©e, il y a plusieurs requĂȘtes vers chaque domaine Ă  chaque seconde ! (ce qui explique les pics sur le graphique) C'est tout simplement invraisemblable. Mais, sans faire de racisme primaire, je crois que c'est une mĂ©thode asiatique...

Petit apartĂ©: j'avais achetĂ© des camĂ©ras plutĂŽt pas mal dans mon magasin de bricolage. Elles Ă©taient en promo Ă  moins de 50 euros. Ethernet, Wifi, et motorisĂ©es, elles me semblaient valoir le coup, jusqu'Ă  ce que je regarde un peu ce qu'elles faisaient sur le rĂ©seau. RĂ©sultat: aucun respect du DHCP (elles testaient chaque adresse en statique, depuis 192.168.0.1 jusqu'Ă  en trouver une de libre...), et elles envoyaient une requĂȘte chaque seconde vers un serveur situĂ© en Chine... À chaque domaine bloquĂ©, elles en essayaient un autre. Elles sont passĂ©es Ă  la poubelle, d'autant que je n'ai pas trouvĂ© le moyen de les modifier.

Pour en revenir Ă  la TV, outre le fait qu'au lieu de n'en faire qu'Ă  sa tĂȘte, elle pourrait me prĂ©venir d'un problĂšme et m'offrir des rĂ©glages pour y remĂ©dier, ou, mieux, se conformer Ă  ce que le DHCP lui envoie et ne pas insister autant quand elle n'arrive pas Ă  joindre son "vaisseau mĂšre", tout ce traffic me bouffe de la bande passante sur le wifi. Ce n'est pas Ă©norme, mais ça reste de la bande passante utilisĂ©e pour rien.

Vous me direz que la solution est simple: il suffit de dĂ©sactiver le wifi. Sauf que ce n'est pas possible ! Une fois le wifi paramĂ©trĂ©, plus moyen de le dĂ©sactiver ! MĂȘme la rĂ©initialisation globale de la TV proposĂ©e dans les menus n'oublie pas le wifi !

FaviconUn post sur les forums de Samsung se rĂ©vĂšle intĂ©ressant: il suggĂšre que les techniciens de Samsung prennent le contrĂŽle de la TV Ă  distance (!) pour effectuer la manipulation, ou activer un sous-menu cachĂ© qui risque de supprimer la garantie (!!), ou faire une manip avec une tĂ©lĂ©commande universelle (!!!). Au final, apparemment, le gars qui a commencĂ© le topic Ă  fini par retourner sa TV au magasin 😅

Je n'irai pas jusque lĂ , puisque, au-delĂ  de ça, j'apprĂ©cie ses qualitĂ©s. Mais au bout du compte, j'ai trouvĂ© une solution pour Ă©viter tous ces dĂ©sagrĂ©ments. Une solution parfaitement dĂ©gueulasse puisqu'elle consiste Ă  la connecter Ă  un rĂ©seau wifi temporaire crĂ©Ă© sur mon point d'accĂšs, puis supprimer ce rĂ©seau du point d'accĂšs. Il serait peut-ĂȘtre mĂȘme encore mieux de la connecter temporairement au rĂ©seau filaire, le temps de la paramĂ©trer pour utiliser ce rĂ©seau plutĂŽt que le wifi, avant de "couper le cordon".

J'ai bien conscience que ce fonctionnement est censĂ© permettre mĂȘme aux moins techniciens de connecter leur TV et profiter de ses fonctions rĂ©seau. Mais tout de mĂȘme, plusieurs requĂȘtes par seconde en cas d'inaccessibilitĂ© immĂ©diate des domaines visĂ©s, c'est franchement extrĂȘme et totalement inappropriĂ©.

Commentaires

Nouveau commentaire

Si vous indiquez une adresse email, elle ne sera utilisée que pour vous avertir des nouveaux commentaires sur cette page. Vous pouvez utiliser markdown et la coloration syntaxique pour formater votre message.