image

Philips Smart TV kwetsbaar voor wifi-aanval

zondag 30 maart 2014, 07:23 door Redactie, 12 reacties

Verschillende modellen van de Philips Smart TV zijn kwetsbaar voor een aanval via wifi, waardoor een aanvaller cookies en andere bestanden kan stelen. Dat hebben beveiligingsonderzoekers van het Maltese beveiligingsbedrijf ReVuln gedemonstreerd.

Het probleem wordt veroorzaakt door Miracast, een Bluetooth-achtige feature die recente Philips Smart televisies gebruiken om een wifi-verbinding met de apparaten van de gebruiker op te zetten, zonder dat hiervoor een wifi-router is vereist. Miracast gebruikt echter een vast wachtwoord. Door de kwetsbaarheid kan iedereen in de buurt van de televisie toegang tot het apparaat krijgen.

Zodra een aanvaller toegang tot de televisie heeft kan die bestanden van aangesloten USB-apparaten lezen en cookies van websites stelen waar de gebruiker via de televisie op is ingelogd. Verder zou een aanvaller zijn eigen video of foto's op de televisie kunnen tonen en het kanaal dat de gebruiker aan het kijken is wijzigen, zo blijkt uit een demonstratievideo die ReVuln op Vimeo plaatste.

De kwetsbaarheid zou in de meest recente firmware van de televisies aanwezig zijn. Het gaat om alle modellen van de Smart TV die in 2013 verschenen. Gebruikers hebben niet de mogelijkheid om het vaste wachtwoord, dat Miracast is, te wijzigen. De enige oplossing vooralsnog is dan ook Mircast via het netwerkmenu in z'n geheel uit te schakelen.

Reacties (12)
30-03-2014, 14:11 door Anoniem
Dus... zo smart zijn die TVs nou ook weer niet woehahaha http://instantrimshot.com
30-03-2014, 16:45 door Anoniem
Ach ja,als je op wifi zit en je beveiligd het niet,dan heb je zo wie zo een groter risico op een wifi aanval.
Je moet gewoon de hoogste beveiliging gebruiken,net als je dat doet binnen je interne netwerk,als je handig bent.
30-03-2014, 17:52 door Britec09
Ik heb een Philips tv met smart tv en ik vind het echt heel erg slecht werken. Nu het ook nog eens kwetsbaar is voor aanvallen is het al helemaal waardeloos spul
30-03-2014, 18:13 door Anoniem
Ik heb nog een wat oudere van 2010 met ambilight,maar ja de tv werkt goed,en internet gebruik ik daar toch niet mee.
Ik gebruik geen interactiviteit met dat ding.
Het enige wat k wel eens doe,is hbbtv gebruiken via de satteliet,met mijn ontvanger.
Op mijn Xbox kijkt ik wel eens naar Netflix.
30-03-2014, 18:17 door Anoniem
Ik heb ook een smart-tv... zonder datakabel.
30-03-2014, 19:09 door EKTB
Philips? Philips maak allang geen TV's meer. Dat doet TP-Vision voor Philips.

TP Vision betaald Philips voor de naam.

Sinds gisteren een Philips DECT telefoon, ook een teleurstelling.
30-03-2014, 20:19 door Briolet - Bijgewerkt: 30-03-2014, 20:19
Door Anoniem: Je moet gewoon de hoogste beveiliging gebruiken,net als je dat doet binnen je interne netwerk,als je handig bent.

Verklaar je nader. Hoe dan? Wat ik uit de video opmaak is dat je niet eens je wachtwoord zelf kunt instellen. En dan kun je misschien wel WPA2 gebruike i.p.v. WEP, maar de beveiligingsmethode maakt natuurlijk niets uit als het wachtwoord bekend is.
31-03-2014, 10:11 door Anoniem
Door EKTB: Philips? Philips maak allang geen TV's meer. Dat doet TP-Vision voor Philips.

TP Vision betaald Philips voor de naam.

Sinds gisteren een Philips DECT telefoon, ook een teleurstelling.

Juist , en TP-Vision heeft de zwakte er zelf met opzet ingebouwd .

Through the use of cookies and logfiles, TP Vision was found to be able to monitor when a Philips smart TV is switched on, which programmes are being watched, which websites are being visited and which apps are being used, without clearly informing their customers and asking their prior permission.
31-03-2014, 10:41 door Anoniem
Kan iemand me uitleggen wat de term 'smart' voorstelt in de ICT?

Het lijkt vooral betrekking te hebben op het informatie-niveau van fabrikanten / leveranciers IMHO.
31-03-2014, 19:38 door [Account Verwijderd]
[Verwijderd]
31-03-2014, 20:20 door Anoniem
Door Anoniem: Kan iemand me uitleggen wat de term 'smart' voorstelt in de ICT?

Het lijkt vooral betrekking te hebben op het informatie-niveau van fabrikanten / leveranciers IMHO.

De term is een misleiding , als ze er de juiste term aan zouden hangen werd er geen tv meer verkocht .

Slimme tv's zijn enkel voor domme onverschillige mensen .
01-04-2014, 20:50 door Anoniem
Door Anoniem:
Door Anoniem: Kan iemand me uitleggen wat de term 'smart' voorstelt in de ICT?

Het lijkt vooral betrekking te hebben op het informatie-niveau van fabrikanten / leveranciers IMHO.

De term is een misleiding , als ze er de juiste term aan zouden hangen werd er geen tv meer verkocht .

Slimme tv's zijn enkel voor domme onverschillige mensen .
Merci, ik vroeg me al een tijdje af of ik nu gek ben of zo ongeveer iedere mediamarkt-bezoeker dat is (:
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.