Matti Robinson
28. maaliskuuta, 2014 14:27
Philipsin uudemmissa älytelevisiossa on havaittu haavoittuvuus. Haavoittuvuus koskee nimenomaan WiFi-yhteydellä ja älyominaisuuksilla varustettuja 2013 tai myöhemmin valmistettuja televisiota.
Haavoittuvuus löytyy Miracast-tuesta, jonka Philipsin uusi päivitys laittaa oletuksena päälle. Kuka tahansa voi päästä WiFi-yhteydellä käsiksi Miracast-ominaisuuteen ja suorittaa ohjelman, jolla voidaan ladata henkilökohtaisia tietoja televisioon kiinnitetyiltä massamuisteilta. Lisäksi laitteelta voidaan varastaa selainkeksejä, joita käytetään useilla sivustoilla tunnistautumiseen.
Tutkija Luigi Auriemma havaitsi ongelman ja demonstroi sitä videolla esittelemällä kuinka Philipsin televisiosta ladataan videoita, valokuvia sekä toimivat Gmailin tunnistautumiskeksit.
Haavoittuvuus koskee ainakin joulukuussa julkaistulla tai uudemmalla firmware-ohjelmistolla varustettuja 6xxx / 7xxx / 8xxx / 9xxx -sarjan Philipsin älytelevisioita, jotka ovat vuosimallia 2013 tai 2014. Ongelma ratkeaa, kun Miracastin säätää asetuksista pois päältä.
Nyt Viestintäviraston kyberturvallisuuskeskus CERT-FI varoittaa suomalaisia haavoittuvuudesta.