Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi

28. March, 2014 14:27 6 kommenttia

Philipsin uudemmissa älytelevisiossa on havaittu haavoittuvuus. Haavoittuvuus koskee nimenomaan WiFi-yhteydellä ja älyominaisuuksilla varustettuja 2013 tai myöhemmin valmistettuja televisiota.

Haavoittuvuus löytyy Miracast-tuesta, jonka Philipsin uusi päivitys laittaa oletuksena päälle. Kuka tahansa voi päästä WiFi-yhteydellä käsiksi Miracast-ominaisuuteen ja suorittaa ohjelman, jolla voidaan ladata henkilökohtaisia tietoja televisioon kiinnitetyiltä massamuisteilta. Lisäksi laitteelta voidaan varastaa selainkeksejä, joita käytetään useilla sivustoilla tunnistautumiseen.

Tutkija Luigi Auriemma havaitsi ongelman ja demonstroi sitä videolla esittelemällä kuinka Philipsin televisiosta ladataan videoita, valokuvia sekä toimivat Gmailin tunnistautumiskeksit.

Haavoittuvuus koskee ainakin joulukuussa julkaistulla tai uudemmalla firmware-ohjelmistolla varustettuja 6xxx / 7xxx / 8xxx / 9xxx -sarjan Philipsin älytelevisioita, jotka ovat vuosimallia 2013 tai 2014. Ongelma ratkeaa, kun Miracastin säätää asetuksista pois päältä.

Nyt Viestintäviraston kyberturvallisuuskeskus CERT-FI varoittaa suomalaisia haavoittuvuudesta.

6 KOMMENTTIA

R4ndom128. March, 2014 22:331/6

Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

mjk29. March, 2014 9:362/6

Heh, putkitöllö paras ratkaisu. Tai muutaman vuoden vanha "perus" LCD-tv.

XB70029. March, 2014 12:323/6

Aikamoinen vitsi, vois sanoa. Itselläni on Philipsen "smart" TV, Mutta olen vain kerran koittanut sitä netissä ja enkä kyllä käytäkkään enään.
Ei sen takia että joku vakoilisi, vaan sen että siinä ei ole mitään syytä.

Käyttökokemus on hankala ja eikä siinä ole mitään "järkeä" loppujen lopuksi.

=P

jartar29. March, 2014 17:004/6

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:
Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

Folioo vaan enemmän kaupasta. Aika harva käyttää telkkareiden älyominaisuuksia ja tuokin vaatii sen, että pääset telkkarin WLAN kantaman päähän, jotta pystyy "pahoja" tekemään. Tietäen miten hyviä nuo telkkareiden WLAN lähettimet on niin aika lähelle telkkaria pitää päästä. Saattaa onnistua jopa eteisestä...

qwerty8330. March, 2014 20:455/6

^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

jartar31. March, 2014 11:456/6

Lainaus, alkuperäisen viestin kirjoitti qwerty83:
^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

Siitähän ei kiinni voi jäädä kun naapurin televisioon murtautuu? Vaihtoehtoja syylliseksi on todella monta. Lisäksi kun on olemassa älykännyt, tabletit ja tietokoneet niin saa olla suuremman luokan masokisti jos Philipsin telkkaria käyttää netissä olemiseen. En kovin todennäköisenä pidä sitäkään että telkkarissa säilytetään kiinni massamuistia missä on arkaluonteista materiaalia.

Jos siellä kerrostalossa asuu joku propellipää niin veikkaan, että sillä on parempaakin tekemistä kun murtautua naapurin mummon televisioon. Paljon suurempana ongelmana pidän adsl-modeemeja missä on wlan oletuksena päällä heikolla salasanalla tai jopa ilman salasanaa.

6 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT