Philips smart-tv er sårbare

Artiklen blev oprindeligt publiceret den 2/4/2014

Smart-tv fra Philips giver adgang via trådløst netværk til alle, der kender et password, som brugeren ikke kan ændre. Angribere kan se filer på tilkoblede USB-diske og ændre opsætningen.

Sikkerhedsforsker Luigi Auriemma har demonstreret sårbarheden i en video. Den findes i den firmware, som Philips udsendte i december.

Hvis man er inden for trådløs rækkevidde af fjernsynet, kan man logge på det via funktionen Miracast. Den har et indbygget password, som brugeren ikke har mulighed for at ændre.

Dermed risikerer man, at fremmede skifter kanal på tv'et. Hvis man bruger den indbyggede browser, kan uvedkommende også stjæle cookies fra den. Dermed vil de kunne logge ind som ejeren af tv'et på de websider, der har været besøgt.

Luigi Auriemma formoder, at alle Philips smart-tv årgang 2013 er sårbare, da de anvender den samme version af firmwaren.

Anbefaling
Undlad at bruge Miracast, indtil Philips har lukket hullet.

Links

• Philips Smart TVs wide open to Gmail cookie theft, other serious hacks, artikel fra Ars Technica
• Having fun via WiFi with Philips SmartTV, video af Luigi Auriemma