En sikkerhetsforsker har identifisert et sikkerhetsproblem i Philips smarte TVer som kan brukes av hackere.

Feilen, identifisert av forskeren Luigi Auriemma, påvirker Philips-merkede TV-er med Miracast-funksjonen, som gjør det mulig for nærliggende enheter å koble til TVen.

En fastvareoppdatering i desember åpnet et nytt sikkerhetsproblem som tillater hackere å koble til TVen så lenge de er innenfor rekkevidde og kjenner standard Miracast-passordet, som du gjettet det, "Miracast."

Den nylig tilkoblede enheten krever ikke et PIN-nummer, og det er ikke lagt merke til at en ny enhet har koblet til, slik at hackere kan fungere skummelt.

Lett tilgang

En av de alvorligste konsekvensene av dette sikkerhetsproblemet er at det tillater at Gmail-autentiseringsk cookies blir stjålet, slik at hackere får tilgang til en brukers e-postkonto.

Det tillater også hackere å få tilgang til data lagret på en USB-stasjon som er koblet til TVen.

Hvis det ikke er ille nok, betyr det også at hackere vil ha full kontroll over smart TV og kan spille noe innhold de vil ha, noe som resulterer i noen potensielt svært pinlige øyeblikk.

Feilen som opprettet dette sikkerhetsproblemet har tydeligvis vært kjent i seks måneder. Mens Philips tar seg tid til å utvikle en oppdatering, er det en enkel løsning å deaktivere Miracast-funksjonen helt.

Tilfeldige tegn

I en uttalelse sa Wi-Fi alliansen at sikkerhetsproblemet ikke er utbredt, og er i stedet "begrenset til en enkelt leverandørs implementering".

"Wi-Fi Alliance tar sikkerhet veldig alvorlig. Alle våre spesifikasjoner og sertifiseringer inkluderer krav til støtte for den nyeste generasjonen av sikkerhetsbeskyttelse. I tilfelle av Miracast ™ krever den underliggende spesifikasjonen enhetsgenerert passord som består av tegn som er tilfeldig valgt fra øvre små bokstaver, små bokstaver og tall, sier uttalelsen.

"Den nylig rapporterte versjonen av en ikke-kompatibel passordfrase implementering ser ut til å være begrenset til en enkelt leverandørs gjennomføring. Vi håndhever kravene i våre sertifiseringsprogrammer og har vært i kontakt med det aktuelle selskapet for å sikre at enhver enhet som bærer Miracast-merket, møter vår krav."

Via ArsTechnica

  • Hva er Internett av ting og hvorfor bør du bryr deg?