*
 
AfterDawn: IT-alan uutiset

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi

Kirjoittaja Matti Vähäkainu (Google+) @ 28.3.2014 14:27 Kommentteja (6)

Varo! Philipsin älytelkkarit voivat vaarantaa sähköpostisi Philipsin uudemmissa älytelevisiossa on havaittu haavoittuvuus. Haavoittuvuus koskee nimenomaan WiFi-yhteydellä ja älyominaisuuksilla varustettuja 2013 tai myöhemmin valmistettuja televisiota.
Haavoittuvuus löytyy Miracast-tuesta, jonka Philipsin uusi päivitys laittaa oletuksena päälle. Kuka tahansa voi päästä WiFi-yhteydellä käsiksi Miracast-ominaisuuteen ja suorittaa ohjelman, jolla voidaan ladata henkilökohtaisia tietoja televisioon kiinnitetyiltä massamuisteilta. Lisäksi laitteelta voidaan varastaa selainkeksejä, joita käytetään useilla sivustoilla tunnistautumiseen.

Tutkija Luigi Auriemma havaitsi ongelman ja demonstroi sitä videolla esittelemällä kuinka Philipsin televisiosta ladataan videoita, valokuvia sekä toimivat Gmailin tunnistautumiskeksit.

Haavoittuvuus koskee ainakin joulukuussa julkaistulla tai uudemmalla firmware-ohjelmistolla varustettuja 6xxx / 7xxx / 8xxx / 9xxx -sarjan Philipsin älytelevisioita, jotka ovat vuosimallia 2013 tai 2014. Ongelma ratkeaa, kun Miracastin säätää asetuksista pois päältä.

Nyt Viestintäviraston kyberturvallisuuskeskus CERT-FI varoittaa suomalaisia haavoittuvuudesta.

Edellinen Seuraava  

6 kommenttia

128.3.2014 22:33

Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

229.3.2014 9:36

Heh, putkitöllö paras ratkaisu. Tai muutaman vuoden vanha "perus" LCD-tv.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

329.3.2014 12:32

Aikamoinen vitsi, vois sanoa. Itselläni on Philipsen "smart" TV, Mutta olen vain kerran koittanut sitä netissä ja enkä kyllä käytäkkään enään.
Ei sen takia että joku vakoilisi, vaan sen että siinä ei ole mitään syytä.

Käyttökokemus on hankala ja eikä siinä ole mitään "järkeä" loppujen lopuksi.

=P


iMac 12.1, Intel Core i5 @ 2,50GHz, 12,0GB RAM
LG G3 (6.0)
Lenovo Yoga 2, 10.1 (5.0.1)

GT-S (White Edition), Asus Blu-Ray Combo x 12, Gigabyte-Z77MX-D3H, NZXT Kraken X40,
Be Quiet Power Zone 750W-80+Bronze, Kingston HyperX Predator XMP 2x4GB 2400MHz + Kingston HyperX Fury 4GB 2100MHz,
Intel Core i7-3770K 3.5GHz, Gigabyte GTX660 OC.

429.3.2014 17:00

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:
Selkeesti NSA:lle tarkoitettuja aukkoja jotka on hakkerit löytäny, ei noin pahaa aukkoa voi jäädä tuotteesen vahingossa.

Folioo vaan enemmän kaupasta. Aika harva käyttää telkkareiden älyominaisuuksia ja tuokin vaatii sen, että pääset telkkarin WLAN kantaman päähän, jotta pystyy "pahoja" tekemään. Tietäen miten hyviä nuo telkkareiden WLAN lähettimet on niin aika lähelle telkkaria pitää päästä. Saattaa onnistua jopa eteisestä...

Tietokone + Chord Hugo + Grado RS1i = heaven

530.3.2014 20:45

^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

631.3.2014 11:45

Lainaus, alkuperäisen viestin kirjoitti qwerty83:
^ Silti rivarit tai kerrostalot ja sopiva ropellipää naapurina...

Siitähän ei kiinni voi jäädä kun naapurin televisioon murtautuu? Vaihtoehtoja syylliseksi on todella monta. Lisäksi kun on olemassa älykännyt, tabletit ja tietokoneet niin saa olla suuremman luokan masokisti jos Philipsin telkkaria käyttää netissä olemiseen. En kovin todennäköisenä pidä sitäkään että telkkarissa säilytetään kiinni massamuistia missä on arkaluonteista materiaalia.

Jos siellä kerrostalossa asuu joku propellipää niin veikkaan, että sillä on parempaakin tekemistä kun murtautua naapurin mummon televisioon. Paljon suurempana ongelmana pidän adsl-modeemeja missä on wlan oletuksena päällä heikolla salasanalla tai jopa ilman salasanaa.


Tietokone + Chord Hugo + Grado RS1i = heaven

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Apple tutkii teknologiaa itsestään ajavaan autoon – Tekoäly tunnistaa jalankulkijan Apple tutkii teknologiaa itsestään ajavaan autoon – Tekoäly tunnistaa jalankulkijan (23.11.2017 18:49)
Applen tiedetään kehittävän jonkinlaista itsestään ajaviin autoihin soveltuvaa tuotetta tai teknologia-alustaa, mutta yhtiön strategiasta ei ole sen parempaa käsitystä. Uusi tieteellinen julkaisu ....
Galaxy S9 esitellään yllättävän pian – Ensi esiintyminen tammikuussa Galaxy S9 esitellään yllättävän pian – Ensi esiintyminen tammikuussa (23.11.2017 11:38)
VentureBeatille kirjoittavan Evan Blassin (@evleaks) mukaan Samsung aikoisi esitellä ensi vuoden lippulaivapuhelimiaan jo reilun kuukauden kuluttua. Blassin mukaan Samsung aikoisi paljastaa ....
Google lisäsi käyttöjärjestelmäänsä tuen Applen ohjelmointikielelle Google lisäsi käyttöjärjestelmäänsä tuen Applen ohjelmointikielelle (22.11.2017 19:57)
Google on päättänyt sisällyttää kehitteillä olevaan Fuschia OS -käyttöjärjestelmään tuen Swift-ohjelmointikielelle. Apple avasi Swiftin koodin vuonna 2015, minkä jälkeen kuka tahansa on voinut ....
Lähes ikuisuusprojekti – Apple kehitti kaiutinta viisi vuotta Lähes ikuisuusprojekti – Apple kehitti kaiutinta viisi vuotta (22.11.2017 14:22)
WWDC:ssä esitellyn HomePod-kaiuttimen tarina ei ole alkanut kovin ruusuisesti, sillä Apple joutui viivästyttämään sen markkinoille tuloa tämän vuoden lopulta ensi vuoden alkuun. Bloomberg tietää ....
Messenger päivittyy – Valokuvat näkyvät entistä terävämpinä Messenger päivittyy – Valokuvat näkyvät entistä terävämpinä (22.11.2017 13:52)
Facebook Messengerin kautta lähetetyistä valokuvista on tulossa aiempaa selkeämpiä, sillä pikaviestipalvelu on ilmoittanut nostaneensa kuvien maksimiresoluution nykyisestä 2K-tasosta kaksinkertaiseksi. ....

Uutisarkisto