Verschillende modellen van de Philips Smart TV zijn kwetsbaar voor een aanval via wifi, waardoor een aanvaller cookies en andere bestanden kan stelen. Dat hebben beveiligingsonderzoekers van het Maltese beveiligingsbedrijf ReVuln gedemonstreerd.
Het probleem wordt veroorzaakt door Miracast, een Bluetooth-achtige feature die recente Philips Smart televisies gebruiken om een wifi-verbinding met de apparaten van de gebruiker op te zetten, zonder dat hiervoor een wifi-router is vereist. Miracast gebruikt echter een vast wachtwoord. Door de kwetsbaarheid kan iedereen in de buurt van de televisie toegang tot het apparaat krijgen.
Zodra een aanvaller toegang tot de televisie heeft kan die bestanden van aangesloten USB-apparaten lezen en cookies van websites stelen waar de gebruiker via de televisie op is ingelogd. Verder zou een aanvaller zijn eigen video of foto's op de televisie kunnen tonen en het kanaal dat de gebruiker aan het kijken is wijzigen, zo blijkt uit een demonstratievideo die ReVuln op Vimeo plaatste.
De kwetsbaarheid zou in de meest recente firmware van de televisies aanwezig zijn. Het gaat om alle modellen van de Smart TV die in 2013 verschenen. Gebruikers hebben niet de mogelijkheid om het vaste wachtwoord, dat Miracast is, te wijzigen. De enige oplossing vooralsnog is dan ook Mircast via het netwerkmenu in z'n geheel uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.