*
 
AfterDawn: IT-alan uutiset

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi

Kirjoittaja Matti Vähäkainu (Google+) @ 28.3.2014 14:27 Kommentteja (6)

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi Philipsin uudemmissa älytelevisiossa on havaittu haavoittuvuus. Haavoittuvuus koskee nimenomaan WiFi-yhteydellä ja älyominaisuuksilla varustettuja 2013 tai myöhemmin valmistettuja televisiota.
Haavoittuvuus löytyy Miracast-tuesta, jonka Philipsin uusi päivitys laittaa oletuksena päälle. Kuka tahansa voi päästä WiFi-yhteydellä käsiksi Miracast-ominaisuuteen ja suorittaa ohjelman, jolla voidaan ladata henkilökohtaisia tietoja televisioon kiinnitetyiltä massamuisteilta. Lisäksi laitteelta voidaan varastaa selainkeksejä, joita käytetään useilla sivustoilla tunnistautumiseen.

Tutkija Luigi Auriemma havaitsi ongelman ja demonstroi sitä videolla esittelemällä kuinka Philipsin televisiosta ladataan videoita, valokuvia sekä toimivat Gmailin tunnistautumiskeksit.

Haavoittuvuus koskee ainakin joulukuussa julkaistulla tai uudemmalla firmware-ohjelmistolla varustettuja 6xxx / 7xxx / 8xxx / 9xxx -sarjan Philipsin älytelevisioita, jotka ovat vuosimallia 2013 tai 2014. Ongelma ratkeaa, kun Miracastin säätää asetuksista pois päältä.

Nyt Viestintäviraston kyberturvallisuuskeskus CERT-FI varoittaa suomalaisia haavoittuvuudesta.

Edellinen Seuraava  

6 kommenttia

128.3.2014 22:33

Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

229.3.2014 9:36

Heh, putkitöllö paras ratkaisu. Tai muutaman vuoden vanha "perus" LCD-tv.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

329.3.2014 12:32

Aikamoinen vitsi, vois sanoa. Itselläni on Philipsen "smart" TV, Mutta olen vain kerran koittanut sitä netissä ja enkä kyllä käytäkkään enään.
Ei sen takia että joku vakoilisi, vaan sen että siinä ei ole mitään syytä.

Käyttökokemus on hankala ja eikä siinä ole mitään "järkeä" loppujen lopuksi.

=P


iMac 12.1, Intel Core i5 @ 2,50GHz, 12,0GB RAM
LG G3 (6.0)
Lenovo Yoga 2, 10.1 (5.0.1)

GT-S (White Edition), Asus Blu-Ray Combo x 12, Gigabyte-Z77MX-D3H, NZXT Kraken X40,
Be Quiet Power Zone 750W-80+Bronze, Kingston HyperX Predator XMP 2x4GB 2400MHz + Kingston HyperX Fury 4GB 2100MHz,
Intel Core i7-3770K 3.5GHz, Gigabyte GTX660 OC.

429.3.2014 17:00

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:
Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

Folioo vaan enemmän kaupasta. Aika harva käyttää telkkareiden älyominaisuuksia ja tuokin vaatii sen, että pääset telkkarin WLAN kantaman päähän, jotta pystyy "pahoja" tekemään. Tietäen miten hyviä nuo telkkareiden WLAN lähettimet on niin aika lähelle telkkaria pitää päästä. Saattaa onnistua jopa eteisestä...

Asus P8P67, i5 2500-K @ 3,6Ghz, Scythe Ninja 3, GTX 660 DirectCu II, Fractal Design R3, Seasonic S12 II-520W, PNY SSD, Eizo FORIS FS2331, 12Gb DDR3 1600Mhz@1.65V, Logitech G105 keyboard + g500 mouse.

530.3.2014 20:45

^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

631.3.2014 11:45

Lainaus, alkuperäisen viestin kirjoitti qwerty83:
^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

Siitähän ei kiinni voi jäädä kun naapurin televisioon murtautuu? Vaihtoehtoja syylliseksi on todella monta. Lisäksi kun on olemassa älykännyt, tabletit ja tietokoneet niin saa olla suuremman luokan masokisti jos Philipsin telkkaria käyttää netissä olemiseen. En kovin todennäköisenä pidä sitäkään että telkkarissa säilytetään kiinni massamuistia missä on arkaluonteista materiaalia.

Jos siellä kerrostalossa asuu joku propellipää niin veikkaan, että sillä on parempaakin tekemistä kun murtautua naapurin mummon televisioon. Paljon suurempana ongelmana pidän adsl-modeemeja missä on wlan oletuksena päällä heikolla salasanalla tai jopa ilman salasanaa.


Asus P8P67, i5 2500-K @ 3,6Ghz, Scythe Ninja 3, GTX 660 DirectCu II, Fractal Design R3, Seasonic S12 II-520W, PNY SSD, Eizo FORIS FS2331, 12Gb DDR3 1600Mhz@1.65V, Logitech G105 keyboard + g500 mouse.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto