[h=2]Sicherheitslücke in Philips-TVs: Hersteller rät zum Miracast-Abschalten[/h]
Mit dem jüngsten Update hat sich eine Sicherheitslücke in Philips-Smart-TVs eingeschlichen. Sie macht es Angreifern möglich, auf angeschlossene USB-Speicher zuzugreifen. Betroffen sind Geräte aus dem Jahr 2013.
Einige Philips-Smart-TVs erlauben es Dritten, auf die Fernseher zuzugreifen, sobald sich die Angreifer in W-Lan-Reichweite befinden. Die in Malta ansässige
Die augenscheinlich noch immer akute Sicherheitslücke erlaubt es Angreifern, per W-Lan-Client eigene Inhalte aufs TV aufspielen, außerdem bietet sich Zugang zu den Daten angeschlossener USB-Speichermedien und zur Konfiguration des Fernsehers. Wurde das Smart-TV zum Surfen im Internet benutzt, lassen sich auch die entsprechenden Cookies abrufen. Ursache des Problems ist eine Funktion namens Miracast, mit der Nutzer eine W-Lan-Verbindung zwischen Mobilgeräten und dem Smart-TV herstellen können. Das jüngste Firmware-Update macht aus der Direktverbindung, mit der üblicherweise der Smartphone- oder Tablet-Display-Inhalt auf den Fernseher übertragen wird, allerdings eine vollständige Netzwerkverbindung.
Ein Passwort, das kaum schützt
Gegenüber dem Fachmagazin "SC Magazine" erklärte ReVuln-Chef Luigi Auriemma, die Hauptschwierigkeit bestehe darin, dass Miracast ein festes Passwort verwende, aber auf eine PIN verzichte und jede Verbindungsanfrage automatisch annehme: "Miracast ist standardmäßig aktiviert,
Während Philips selbst die Sicherheitslücke bislang nicht kommentiert hat, hat TP Vision, der Hersteller der TV-Geräte, das Problem bestätigt. Man arbeite an einer Lösung,
meu
Quelle:
Gruß
claus13
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Ausschnitt aus dem ReVuln-Video: Zugriff auf USB-Speicher möglichMit dem jüngsten Update hat sich eine Sicherheitslücke in Philips-Smart-TVs eingeschlichen. Sie macht es Angreifern möglich, auf angeschlossene USB-Speicher zuzugreifen. Betroffen sind Geräte aus dem Jahr 2013.
Einige Philips-Smart-TVs erlauben es Dritten, auf die Fernseher zuzugreifen, sobald sich die Angreifer in W-Lan-Reichweite befinden. Die in Malta ansässige
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
hatte bereits vergangene Woche
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
auf das Problem aufmerksam gemacht, das nach dem Aufspielen der neuesten Firmware auftritt. Betroffen sind nach derzeitigem Stand die Philips-Smart-TVs der Reihen 6 bis 9 aus dem Jahr 2013,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Die augenscheinlich noch immer akute Sicherheitslücke erlaubt es Angreifern, per W-Lan-Client eigene Inhalte aufs TV aufspielen, außerdem bietet sich Zugang zu den Daten angeschlossener USB-Speichermedien und zur Konfiguration des Fernsehers. Wurde das Smart-TV zum Surfen im Internet benutzt, lassen sich auch die entsprechenden Cookies abrufen. Ursache des Problems ist eine Funktion namens Miracast, mit der Nutzer eine W-Lan-Verbindung zwischen Mobilgeräten und dem Smart-TV herstellen können. Das jüngste Firmware-Update macht aus der Direktverbindung, mit der üblicherweise der Smartphone- oder Tablet-Display-Inhalt auf den Fernseher übertragen wird, allerdings eine vollständige Netzwerkverbindung.
Ein Passwort, das kaum schützt
Gegenüber dem Fachmagazin "SC Magazine" erklärte ReVuln-Chef Luigi Auriemma, die Hauptschwierigkeit bestehe darin, dass Miracast ein festes Passwort verwende, aber auf eine PIN verzichte und jede Verbindungsanfrage automatisch annehme: "Miracast ist standardmäßig aktiviert,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
." Auch das Passwort bietet keinen nennenswerten Schutz, denn es lautet schlicht "Miracast". Während Philips selbst die Sicherheitslücke bislang nicht kommentiert hat, hat TP Vision, der Hersteller der TV-Geräte, das Problem bestätigt. Man arbeite an einer Lösung,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, doch "im Moment empfehlen wir, Miracast im Menü vorübergehend zu deaktivieren".meu
Quelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Gruß
claus13
