[h=2]Sicherheitslücke in Philips-TVs: Hersteller rät zum Miracast-Abschalten[/h]
Mit dem jüngsten Update hat sich eine Sicherheitslücke in Philips-Smart-TVs eingeschlichen. Sie macht es Angreifern möglich, auf angeschlossene USB-Speicher zuzugreifen. Betroffen sind Geräte aus dem Jahr 2013.
Einige Philips-Smart-TVs erlauben es Dritten, auf die Fernseher zuzugreifen, sobald sich die Angreifer in W-Lan-Reichweite befinden. Die in Malta ansässige IT-Sicherheitsfirma ReVuln hatte bereits vergangene Woche per Vimeo-Video auf das Problem aufmerksam gemacht, das nach dem Aufspielen der neuesten Firmware auftritt. Betroffen sind nach derzeitigem Stand die Philips-Smart-TVs der Reihen 6 bis 9 aus dem Jahr 2013, sofern diese mit der Firmware-Version QF2EU-0.173.46.0 laufen.
Die augenscheinlich noch immer akute Sicherheitslücke erlaubt es Angreifern, per W-Lan-Client eigene Inhalte aufs TV aufspielen, außerdem bietet sich Zugang zu den Daten angeschlossener USB-Speichermedien und zur Konfiguration des Fernsehers. Wurde das Smart-TV zum Surfen im Internet benutzt, lassen sich auch die entsprechenden Cookies abrufen. Ursache des Problems ist eine Funktion namens Miracast, mit der Nutzer eine W-Lan-Verbindung zwischen Mobilgeräten und dem Smart-TV herstellen können. Das jüngste Firmware-Update macht aus der Direktverbindung, mit der üblicherweise der Smartphone- oder Tablet-Display-Inhalt auf den Fernseher übertragen wird, allerdings eine vollständige Netzwerkverbindung.
Ein Passwort, das kaum schützt
Gegenüber dem Fachmagazin "SC Magazine" erklärte ReVuln-Chef Luigi Auriemma, die Hauptschwierigkeit bestehe darin, dass Miracast ein festes Passwort verwende, aber auf eine PIN verzichte und jede Verbindungsanfrage automatisch annehme: "Miracast ist standardmäßig aktiviert, das Passwort kann nicht geändert werden." Auch das Passwort bietet keinen nennenswerten Schutz, denn es lautet schlicht "Miracast".
Während Philips selbst die Sicherheitslücke bislang nicht kommentiert hat, hat TP Vision, der Hersteller der TV-Geräte, das Problem bestätigt. Man arbeite an einer Lösung, wird das Unternehmen von "Heise Online" zitiert, doch "im Moment empfehlen wir, Miracast im Menü vorübergehend zu deaktivieren".
meu
Quelle: http://www.spiegel.de/netzwelt/web/sicherheitsluecke-bei-philips-smart-tv-mit-miracast-a-962098.html
Gruß
claus13
Du musst angemeldet sein, um Bilder zu sehen.
Du musst angemeldet sein, um Bilder zu sehen.
Ausschnitt aus dem ReVuln-Video: Zugriff auf USB-Speicher möglichMit dem jüngsten Update hat sich eine Sicherheitslücke in Philips-Smart-TVs eingeschlichen. Sie macht es Angreifern möglich, auf angeschlossene USB-Speicher zuzugreifen. Betroffen sind Geräte aus dem Jahr 2013.
Einige Philips-Smart-TVs erlauben es Dritten, auf die Fernseher zuzugreifen, sobald sich die Angreifer in W-Lan-Reichweite befinden. Die in Malta ansässige IT-Sicherheitsfirma ReVuln hatte bereits vergangene Woche per Vimeo-Video auf das Problem aufmerksam gemacht, das nach dem Aufspielen der neuesten Firmware auftritt. Betroffen sind nach derzeitigem Stand die Philips-Smart-TVs der Reihen 6 bis 9 aus dem Jahr 2013, sofern diese mit der Firmware-Version QF2EU-0.173.46.0 laufen.
Die augenscheinlich noch immer akute Sicherheitslücke erlaubt es Angreifern, per W-Lan-Client eigene Inhalte aufs TV aufspielen, außerdem bietet sich Zugang zu den Daten angeschlossener USB-Speichermedien und zur Konfiguration des Fernsehers. Wurde das Smart-TV zum Surfen im Internet benutzt, lassen sich auch die entsprechenden Cookies abrufen. Ursache des Problems ist eine Funktion namens Miracast, mit der Nutzer eine W-Lan-Verbindung zwischen Mobilgeräten und dem Smart-TV herstellen können. Das jüngste Firmware-Update macht aus der Direktverbindung, mit der üblicherweise der Smartphone- oder Tablet-Display-Inhalt auf den Fernseher übertragen wird, allerdings eine vollständige Netzwerkverbindung.
Ein Passwort, das kaum schützt
Gegenüber dem Fachmagazin "SC Magazine" erklärte ReVuln-Chef Luigi Auriemma, die Hauptschwierigkeit bestehe darin, dass Miracast ein festes Passwort verwende, aber auf eine PIN verzichte und jede Verbindungsanfrage automatisch annehme: "Miracast ist standardmäßig aktiviert, das Passwort kann nicht geändert werden." Auch das Passwort bietet keinen nennenswerten Schutz, denn es lautet schlicht "Miracast".
Während Philips selbst die Sicherheitslücke bislang nicht kommentiert hat, hat TP Vision, der Hersteller der TV-Geräte, das Problem bestätigt. Man arbeite an einer Lösung, wird das Unternehmen von "Heise Online" zitiert, doch "im Moment empfehlen wir, Miracast im Menü vorübergehend zu deaktivieren".
meu
Quelle: http://www.spiegel.de/netzwelt/web/sicherheitsluecke-bei-philips-smart-tv-mit-miracast-a-962098.html
Gruß
claus13
