*
 
AfterDawn: IT-alan uutiset

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi

Kirjoittaja Matti Vähäkainu (Google+) @ 28.3.2014 14:27 Kommentteja (6)

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi Philipsin uudemmissa älytelevisiossa on havaittu haavoittuvuus. Haavoittuvuus koskee nimenomaan WiFi-yhteydellä ja älyominaisuuksilla varustettuja 2013 tai myöhemmin valmistettuja televisiota.
Haavoittuvuus löytyy Miracast-tuesta, jonka Philipsin uusi päivitys laittaa oletuksena päälle. Kuka tahansa voi päästä WiFi-yhteydellä käsiksi Miracast-ominaisuuteen ja suorittaa ohjelman, jolla voidaan ladata henkilökohtaisia tietoja televisioon kiinnitetyiltä massamuisteilta. Lisäksi laitteelta voidaan varastaa selainkeksejä, joita käytetään useilla sivustoilla tunnistautumiseen.

Tutkija Luigi Auriemma havaitsi ongelman ja demonstroi sitä videolla esittelemällä kuinka Philipsin televisiosta ladataan videoita, valokuvia sekä toimivat Gmailin tunnistautumiskeksit.

Haavoittuvuus koskee ainakin joulukuussa julkaistulla tai uudemmalla firmware-ohjelmistolla varustettuja 6xxx / 7xxx / 8xxx / 9xxx -sarjan Philipsin älytelevisioita, jotka ovat vuosimallia 2013 tai 2014. Ongelma ratkeaa, kun Miracastin säätää asetuksista pois päältä.

Nyt Viestintäviraston kyberturvallisuuskeskus CERT-FI varoittaa suomalaisia haavoittuvuudesta.

Edellinen Seuraava  

6 kommenttia

128.3.2014 22:33

Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

229.3.2014 9:36

Heh, putkitöllö paras ratkaisu. Tai muutaman vuoden vanha "perus" LCD-tv.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

329.3.2014 12:32

Aikamoinen vitsi, vois sanoa. Itselläni on Philipsen "smart" TV, Mutta olen vain kerran koittanut sitä netissä ja enkä kyllä käytäkkään enään.
Ei sen takia että joku vakoilisi, vaan sen että siinä ei ole mitään syytä.

Käyttökokemus on hankala ja eikä siinä ole mitään "järkeä" loppujen lopuksi.

=P


iMac 12.1, Intel Core i5 @ 2,50GHz, 12,0GB RAM
LG G3 (6.0)
Lenovo Yoga 2, 10.1 (5.0.1)

GT-S (White Edition), Asus Blu-Ray Combo x 12, Gigabyte-Z77MX-D3H, NZXT Kraken X40,
Be Quiet Power Zone 750W-80+Bronze, Kingston HyperX Predator XMP 2x4GB 2400MHz + Kingston HyperX Fury 4GB 2100MHz,
Intel Core i7-3770K 3.5GHz, Gigabyte GTX660 OC.

429.3.2014 17:00

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:
Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

Folioo vaan enemmän kaupasta. Aika harva käyttää telkkareiden älyominaisuuksia ja tuokin vaatii sen, että pääset telkkarin WLAN kantaman päähän, jotta pystyy "pahoja" tekemään. Tietäen miten hyviä nuo telkkareiden WLAN lähettimet on niin aika lähelle telkkaria pitää päästä. Saattaa onnistua jopa eteisestä...

Tietokone + Chord Hugo + Grado RS1i = heaven

530.3.2014 20:45

^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

631.3.2014 11:45

Lainaus, alkuperäisen viestin kirjoitti qwerty83:
^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

Siitähän ei kiinni voi jäädä kun naapurin televisioon murtautuu? Vaihtoehtoja syylliseksi on todella monta. Lisäksi kun on olemassa älykännyt, tabletit ja tietokoneet niin saa olla suuremman luokan masokisti jos Philipsin telkkaria käyttää netissä olemiseen. En kovin todennäköisenä pidä sitäkään että telkkarissa säilytetään kiinni massamuistia missä on arkaluonteista materiaalia.

Jos siellä kerrostalossa asuu joku propellipää niin veikkaan, että sillä on parempaakin tekemistä kun murtautua naapurin mummon televisioon. Paljon suurempana ongelmana pidän adsl-modeemeja missä on wlan oletuksena päällä heikolla salasanalla tai jopa ilman salasanaa.


Tietokone + Chord Hugo + Grado RS1i = heaven

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

HTC avasi pelin – Itsenäisesti toimivat VR-lasit tulevat HTC avasi pelin – Itsenäisesti toimivat VR-lasit tulevat (27.7.2017 13:03)
VR-lasien yksi suurimmista kompastuskivistä on ollut vaatimus ulkopuolisille laitteille. Ne eivät ole olleet itsenäisiä koneita, vaan lähinnä lisälaitteita PC- tai konsolipelaamiseen tai vaihtoehtoisesti ....
Kova Nokia-julkistus on pian täällä – Tilaisuus 16. elokuuta Kova Nokia-julkistus on pian täällä – Tilaisuus 16. elokuuta (27.7.2017 12:36)
HMD Global on kutsunut lehdistöä elokuun 16. päivänä järjestettävään tilaisuuteen. Kutsukirjeessä todetaan suoraan, että lehdistötilaisuudessa aiotaan esitellä Nokia-puhelimien seuraava "merkkipaalu". ....
Samsung teki hurjan tuloksen – Älypuhelimet eivät kuitenkaan sytyttänyt Samsung teki hurjan tuloksen – Älypuhelimet eivät kuitenkaan sytyttänyt (27.7.2017 12:18)
Samsungin liiketoiminta on rämpinyt melkoisessa suossa parin viime vuotta ja viime syksynä lupaavan uuden nousun pilasi perinpohjaisesti ikimuistoiseksi fiaskoksi kehittynyt Galaxy Note 7:n ....
1 kommentti
WhatsApp syö vanhat tekstarit – Näin moni sitä nykyään käyttää WhatsApp syö vanhat tekstarit – Näin moni sitä nykyään käyttää (27.7.2017 11:37)
SMS-tekstiviestit arkisena kommunikointivälineenä historiaan siirtänyt WhatsApp on päivittänyt sen käyttöstatistiikkaa. Palvelua käyttää nykyään jo yli miljardi käyttäjää joka päivä – viime ....
Vieläkin nopeampaa on tulossa – USB 3.2 -standardi valmistuu pian Vieläkin nopeampaa on tulossa – USB 3.2 -standardi valmistuu pian (26.7.2017 10:24)
Jotta kehitys ei pysähtyisi, luodaan vähän väliä uusia tiedonsiirtostandardeja nopeampaa ja tehokkaampaa tiedonvälitystä varten. USB:kin on etenemässä 3.2-versioon tulevan syksyn aikana. ....
1 kommentti

Uutisarkisto