Een beveiligingsonderzoeker heeft vastgesteld dat Philips-smart-tv's kwetsbaar zijn voor hackers.

De bug, geïdentificeerd door onderzoeker Luigi Auriemma, beïnvloedt Philips-tv's met de Miracast-functie, waarmee apparaten in de buurt verbinding kunnen maken met de tv.

Een firmware-update in december opende een nieuw beveiligingslek waardoor hackers verbinding met de tv kunnen maken zolang ze binnen bereik zijn en het standaard Miracast-wachtwoord kennen. Dit is, u raadt het al, 'Miracast'.

Het nieuw verbonden apparaat vereist geen pincode en er is geen melding dat een nieuw apparaat is verbonden, waardoor hackers heimelijk kunnen werken.

Makkelijke toegang

Een van de ernstigste gevolgen van dit beveiligingslek is dat Gmail-authenticatiecookies kunnen worden gestolen, waardoor hackers toegang krijgen tot het e-mailaccount van een gebruiker.

Het biedt hackers ook toegang tot gegevens die zijn opgeslagen op een USB-station dat op de tv is aangesloten.

Als dat niet erg genoeg is, betekent dit ook dat hackers de volledige controle over de Smart TV zullen hebben en elke gewenste inhoud kunnen afspelen, wat resulteert in een aantal mogelijk zeer gênante momenten.

De bug die dit beveiligingslek heeft veroorzaakt, is blijkbaar zes maanden bekend. Terwijl Philips de tijd neemt om een ​​patch te ontwikkelen, is een eenvoudige oplossing om de Miracast-functie volledig uit te schakelen.

Willekeurige karakters

In een verklaring zei de Wi-Fi-alliantie dat het beveiligingsprobleem niet wijdverspreid is en in plaats daarvan "beperkt tot de implementatie van één enkele leverancier".

"Wi-Fi Alliance neemt beveiliging zeer serieus.Al onze specificaties en certificeringen omvatten vereisten ter ondersteuning van de nieuwste generatie beveiligingsbeschermingen.In het geval van Miracast ™, vereist de onderliggende specificatie dat door het apparaat gegenereerde wachtzinnen bestaan ​​uit tekens die willekeurig zijn geselecteerd uit het bovenste gedeelte hoofdletters, kleine letters en cijfers ", aldus de verklaring.

"Het recente rapport van een niet-conforme passphrase-implementatie lijkt beperkt te zijn tot de implementatie van één enkele leverancier.We handhaven de vereisten van onze certificatieprogramma's en hebben contact gehad met het bedrijf in kwestie om ervoor te zorgen dat elk apparaat met het Miracast-merkteken voldoet aan onze vereisten."

Via ArsTechnica

  • Wat is het internet der dingen en waarom zou je erom geven??