*
 
AfterDawn: IT-alan uutiset

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi

Kirjoittaja Matti Vähäkainu (Google+) @ 28.3.2014 14:27 Kommentteja (6)

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi Philipsin uudemmissa älytelevisiossa on havaittu haavoittuvuus. Haavoittuvuus koskee nimenomaan WiFi-yhteydellä ja älyominaisuuksilla varustettuja 2013 tai myöhemmin valmistettuja televisiota.
Haavoittuvuus löytyy Miracast-tuesta, jonka Philipsin uusi päivitys laittaa oletuksena päälle. Kuka tahansa voi päästä WiFi-yhteydellä käsiksi Miracast-ominaisuuteen ja suorittaa ohjelman, jolla voidaan ladata henkilökohtaisia tietoja televisioon kiinnitetyiltä massamuisteilta. Lisäksi laitteelta voidaan varastaa selainkeksejä, joita käytetään useilla sivustoilla tunnistautumiseen.

Tutkija Luigi Auriemma havaitsi ongelman ja demonstroi sitä videolla esittelemällä kuinka Philipsin televisiosta ladataan videoita, valokuvia sekä toimivat Gmailin tunnistautumiskeksit.

Haavoittuvuus koskee ainakin joulukuussa julkaistulla tai uudemmalla firmware-ohjelmistolla varustettuja 6xxx / 7xxx / 8xxx / 9xxx -sarjan Philipsin älytelevisioita, jotka ovat vuosimallia 2013 tai 2014. Ongelma ratkeaa, kun Miracastin säätää asetuksista pois päältä.

Nyt Viestintäviraston kyberturvallisuuskeskus CERT-FI varoittaa suomalaisia haavoittuvuudesta.

Edellinen Seuraava  

6 kommenttia

128.3.2014 22:33

Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

229.3.2014 9:36

Heh, putkitöllö paras ratkaisu. Tai muutaman vuoden vanha "perus" LCD-tv.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

329.3.2014 12:32

Aikamoinen vitsi, vois sanoa. Itselläni on Philipsen "smart" TV, Mutta olen vain kerran koittanut sitä netissä ja enkä kyllä käytäkkään enään.
Ei sen takia että joku vakoilisi, vaan sen että siinä ei ole mitään syytä.

Käyttökokemus on hankala ja eikä siinä ole mitään "järkeä" loppujen lopuksi.

=P


iMac 12.1, Intel Core i5 @ 2,50GHz, 12,0GB RAM
LG G3 (6.0)
Lenovo Yoga 2, 10.1 (5.0.1)

GT-S (White Edition), Asus Blu-Ray Combo x 12, Gigabyte-Z77MX-D3H, NZXT Kraken X40,
Be Quiet Power Zone 750W-80+Bronze, Kingston HyperX Predator XMP 2x4GB 2400MHz + Kingston HyperX Fury 4GB 2100MHz,
Intel Core i7-3770K 3.5GHz, Gigabyte GTX660 OC.

429.3.2014 17:00

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:
Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

Folioo vaan enemmän kaupasta. Aika harva käyttää telkkareiden älyominaisuuksia ja tuokin vaatii sen, että pääset telkkarin WLAN kantaman päähän, jotta pystyy "pahoja" tekemään. Tietäen miten hyviä nuo telkkareiden WLAN lähettimet on niin aika lähelle telkkaria pitää päästä. Saattaa onnistua jopa eteisestä...

Tietokone + Chord Hugo + Grado RS1i = heaven

530.3.2014 20:45

^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

631.3.2014 11:45

Lainaus, alkuperäisen viestin kirjoitti qwerty83:
^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

Siitähän ei kiinni voi jäädä kun naapurin televisioon murtautuu? Vaihtoehtoja syylliseksi on todella monta. Lisäksi kun on olemassa älykännyt, tabletit ja tietokoneet niin saa olla suuremman luokan masokisti jos Philipsin telkkaria käyttää netissä olemiseen. En kovin todennäköisenä pidä sitäkään että telkkarissa säilytetään kiinni massamuistia missä on arkaluonteista materiaalia.

Jos siellä kerrostalossa asuu joku propellipää niin veikkaan, että sillä on parempaakin tekemistä kun murtautua naapurin mummon televisioon. Paljon suurempana ongelmana pidän adsl-modeemeja missä on wlan oletuksena päällä heikolla salasanalla tai jopa ilman salasanaa.


Tietokone + Chord Hugo + Grado RS1i = heaven

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Uudesta Apple Watchista löytyi jo bugi – Ei suostu liittymään LTE-verkkoon Uudesta Apple Watchista löytyi jo bugi – Ei suostu liittymään LTE-verkkoon (21.9.2017 11:54)
Applen reilu viikko sitten esittelemä kolmannen sukupolven Apple Watch -älykello on saapunut yhdysvaltalaisten medioiden arvosteltavaksi ja uudeste LTE-yhteyksillä varustetusta mallista löytyi ....
1 kommentti
Minecraftille iso päivitys – Better Together on nyt saatavilla Minecraftille iso päivitys – Better Together on nyt saatavilla (21.9.2017 10:48)
Microsoft on ottanut käyttöön Minecraftille kehitetyn Better Together -päivityksen, joka parantaa eri alustoille tuotettujen peliversioiden yhteistoimintaa. Pelin yhtenäistämisen lisäksi Microsoft ....
Outo ominaisuus iOS 11:ssä – Näin saat oikeasti Bluetoothin ja Wi-Fin pois päältä Outo ominaisuus iOS 11:ssä – Näin saat oikeasti Bluetoothin ja Wi-Fin pois päältä (21.9.2017 10:01)
Apple uudisti iOS 11:ssä mobiilikäyttöjärjestelmänsä Control Center -ohjauskeskuksen ulkonäköä radikaalisti, mutta sen toiminnallisuuskin uudistui varsin paljon päivityksen myötä. Toiminnallinen ....
1 kommentti
Tesla aikoo hylätä Nvidian? Kehittää omaa piiriä AMD:n kanssa Tesla aikoo hylätä Nvidian? Kehittää omaa piiriä AMD:n kanssa (21.9.2017 09:34)
Sähköautoyhtiö Tesla aikoo ottaa enemmän vastuuta autojensa teknologisesta kehityksestä ja ottaa samalla etäisyyttä Nvidiaan, jonka puolijohdetuotteita Tesla on tähän mennessä käyttänyt. ....
Yli miljardin dollarin diili – Google osti HTC:n Pixel-tiimin ja hankki oikeudet patentteihin Yli miljardin dollarin diili – Google osti HTC:n Pixel-tiimin ja hankki oikeudet patentteihin (21.9.2017 09:09)
Google ei sittenkään ostanut taiwanilaista HTC:tä itselleen, vaan hankki ei-eksklusiivisen oikeuden yhtiön patentoimiin teknologioihin. Suurin osa HTC:lta Googlelle siirtyvistä työntekijöistä ....

Uutisarkisto