Philips SmartTV

Hacking στα Smart TVs της Philips

Πρόσφατα ερευνητές ασφάλειας από την εταιρεία ReVuln δημοσίευσαν ένα βίντεο επίδειξης που αποδεικνύει ότι τα Smart TVs της Philips είναι επιρρεπείς σε επιθέσεις στον κυβερνοχώρο.

Philips SmartTV

Σύμφωνα με τους ερευνητές, ορισμένες εκδόσεις των Philips Smart TV με την τελευταία αναβάθμιση του firmware εκτός του ότι αφήνουν ορθάνοιχτες πύλες στους είναι και ευάλωτες στην κλοπή cookies.

Το σφάλμα προέρχεται από ένα χαρακτηριστικό των συσκευών που ονομάζεται Miracast, και επιτρέπει στις τηλεοράσεις για να λειτουργήσουν ως ένα σημείο με ένα σκληρό κωδικοποιημένο πρόσβασης WiFi. Το Miracast επιτρέπει σε συσκευές που βρίσκονται σε κοντινή απόσταση να συνδέονται με την συσκευή για να λαμβάνουν το σήμα της οθόνης, σύμφωνα με το THN..

“Το κύριο πρόβλημα είναι ότι το Miracast χρησιμοποιεί ένα σταθερό κωδικό πρόσβασης, δεν χρειάζεται αριθμό PIN και, επιπλέον, δεν ζητήσει άδεια για να επιτραπεί η εισερχόμενη σύνδεση” ανέφερε ο Luigi Auriemma, διευθύνων σύμβουλος και ερευνητής ασφάλειας της ReVuln , στο SCMagazine.

Η ευπάθεια επιτρέπει σε έναν εισβολέα εντός της εμβέλειας του Wi-Fi της συσκευής να έχει πρόσβαση σε διαφορετικές λειτουργίες. Ένας πιθανός εισβολέας μπορεί:

  • Να αποκτήσει πρόσβαση στα αρχεία ρυθμίσεων της
  • Να έχει πρόσβαση στα αρχεία που είναι αποθηκευμένα σε συσκευές USB που συνδέονται με την τηλεόραση
  • Να αλλάξει αυτό που βλέπει το θύμα στην οθόνη με βίντεο ή εικόνες της επιλογής του
  • Να ελέγξει την τηλεόραση μέσω μιας εφαρμογής τηλεχειριστηρίου
  • Και κάτι επίσης σημαντικό να κλέψει τα cookies που περιέχουν δεδομένα ταυτότητας από τον browser της τηλεόρασης

“Έτσι, βασικά απλά συνδέετε απευθείας στην τηλεόραση μέσω WiFi, χωρίς περιορισμούς. Το χαρακτηριστικό Miracas είναι ενεργοποιημένο από προεπιλογή και ο πρόσβασης δεν μπορεί να αλλάξει” δήλωσε ο Luigi.
Οι ερευνητές δοκίμασαν την ευπάθεια σε ένα μοντέλο 55PFL6008S της Philips, αλλά πιστεύουν ότι πολλά μοντέλα του 2013 επηρεάζονται επίσης επειδή τρέχουν με το ίδιο firmware.

Η Philip αναφέρει: “οι ειδικοί μας εξετάζουν το θέμα και εργάζονται για να βρουν μια λύση. Εν τω μεταξύ, προτείνουμε στους πελάτες μας να απενεργοποιήσουν τη λειτουργία Miracast της συσκευής μέχρι να ενημερωθεί το firmware.”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

2013cookiesfirmwarehackershackingphilipssmart

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).