Смарт-телевизоры Philips изобилуют недостатками безопасности и конфиденциальности

Смарт-телевизоры Philips изобилуют недостатками безопасности и конфиденциальности

По словам исследователя, смарт-телевизоры Philips изобилуют недостатками безопасности и конфиденциальности

Исследователь обнаружил, что так называемые смарт-телевизоры от Philips страдает от ряда серьезных недостатков безопасности, которые могли бы позволить хакерам не только украсть информацию с прикрепленной USB палочки, и играть по....графические фильмы, как шалость, но и ворует печенье аутентификации, которые могли бы дать им доступ к онлайн-счетам зрителей.

Как сообщает Ars Technica, серьезная проблема безопасности была обнаружена Луиджи Ауриеммой из исследовательской группы по безопасности Revuln.

Согласно Auriemma, недавнее обновление прошивки для Philips Smart TV включило функцию под названием «Miracast», которая превращает телевизор в точку доступа Wi-Fi с целью показа видеоконтента на близлежащих компьютерах и смартфонах.

К сожалению, пароль аутентификации для устройств, транслирующих поверх их видеоконтента, жестко задан на Philips Smart TV, и для авторизации нового соединения Wi-Fi не требуется ПИН-код.

Интересно, какой пароль? Ну, вот оно ...

Miracast

Вздох.

Некоторые из последствий этого нарушения безопасности могут быть не такими серьезными. Например, легко представить себе, как кто-то мог сознательно транслировать по....графические или иначе неловкое видео на Philips Smart TV, без разрешения владельца. Или они могут вмешиваться в управление телевизором - например, переключая каналы или уровень громкости - без того, чтобы зрители телевизора понимали, что происходит.

Все, что нужно шутнику, - это находиться в зоне действия Wi-Fi от телевизора.

Но другие атаки более серьезны, например, возможность бесшумной эксфильтрации данных на USB-флешках, подключенных к телевизору.

Ауриемма сняла видео, демонстрирующее способы использования ошибочной прошивки Smart TV:


В результате любой подключенный к телевизору WiFi-адаптер может легко подключиться к нему и злоупотреблять всеми приятными функциями, предлагаемыми этими моделями SmartTV, такими как:
- доступ к системе и файлам конфигурации, расположенным на телевизоре
- доступ к файлам, расположенным на подключенных USB-устройствах
- передача видео, аудио и изображений на телевизор
- управление телевизором
- кража файлов cookie браузера для доступа к веб-сайтам, используемым пользователем
- намного больше
Смешно а?

Как отмечает Ars Technica, эта уязвимость была представлена ​​в обновлении прошивки, выпущенном Philips в декабре прошлого года, и что пользователи не могут изменить жестко заданный пароль, требуемый соседними устройствами для доступа к сети Miracast.

Auriemma считает, что все модели Smart TV от 2013 года находятся под угрозой, потому что они используют одну и ту же некорректную прошивку.

Это откровение слабой безопасности со стороны Philips подчеркивает одну из моих ключевых проблем, связанных с «интернетом вещей».

Производители устройств, которые подключаются к Интернету, должны признать, что безопасность должна быть на вершине их контрольного списка дизайна. Производство таких устройств, не уделяя должного внимания безопасности, может иметь неприятные последствия, когда пользователи осознают, что из-за утечки личной информации они подвергаются риску.

Конечно, это не первый случай, когда так называемые умные телевизоры представляют проблемы конфиденциальности и безопасности.

В прошлом году стало известно, что телевизоры LG Smart следят за привычками владельцев и получают информацию о файлах, хранящихся на подключенных USB-устройствах.

Обновить:

Wi-Fi Alliance опубликовал заявление об уязвимости, о которой сообщалось в некоторых смартфонах Philips:

«Wi-Fi Alliance очень серьезно относится к безопасности. Все наши спецификации и сертификаты включают требования для поддержки защитных средств последнего поколения. В случае Miracast ™ базовая спецификация требует, чтобы сгенерированные устройством парольные фразы состояли из символов, случайно выбранных из букв верхнего регистра, букв нижнего регистра и цифр.

«Недавний отчет о несоответствующей реализации парольной фразы, похоже, ограничен реализацией одного поставщика. Мы соблюдаем требования наших программ сертификации и поддерживаем связь с данной компанией, чтобы гарантировать, что любое устройство, имеющее знак Miracast, соответствует нашим требованиям ». В случаи когда вы сами не можете разобратся в поломке телевизора Philips стоит искать помощи здесь.

объявлений
373
рубрики
477
регионов
магазинов
')