Skip to main content

Οι έξυπνες τηλεοράσεις της Philips είναι ανοιχτές σε ασύρματες επιθέσεις, λένε ερευνητές

η ReVuln δημοσίευσε πρόσφατα μια επίδειξη βίντεο σχετικά με το τι μπορούν να κάνουν οι επιτιθέμενοι αφού συνδεθούν με τα ασύμβατα ασύρματα δίκτυα των επηρεαζόμενων τηλεοράσεων Philips. Οι πιθανές επιθέσεις περιλαμβάνουν: πρόσβαση στα αρχεία ρυθμίσεων της τηλεόρασης. πρόσβαση στα αρχεία που είναι αποθηκευμένα σε συσκευές USB που είναι συνδεδεμένες στην τηλεόραση. τη μετάδοση βίντεο, ήχου και εικόνων στην τηλεόραση. που ελέγχει τις τηλεοράσεις μέσω εξωτερικής εφαρμογής τηλεχειριστηρίου και κλέβει cookies ελέγχου ταυτότητας δικτυακού τόπου από το πρόγραμμα περιήγησης της τηλεόρασης

Το μη ασφαλές δίκτυο ανοίγει από το Miracast, ένα χαρακτηριστικό που επιτρέπει την ασύρματη μεταφορά περιεχομένου ήχου και εικόνας στην οθόνη της τηλεόρασης από επιτραπέζιους υπολογιστές, , τηλεοράσεις και άλλες συσκευές

Οι τηλεοράσεις Philips που χρησιμοποιούν ευάλωτες εκδόσεις υλικολογισμικού ανοίγουν μια ασύρματη σύνδεση δικτύου με ένα αναγνωριστικό που ξεκινά με DIRECT-xy και μπορεί να είναι οι ερευνητές της ReVuln δήλωσαν την Παρασκευή μέσω ηλεκτρονικού ταχυδρομείου

"Έτσι, απλά συνδέεστε απευθείας στην τηλεόραση μέσω WiFi χωρίς περιορισμούς", ανέφεραν οι ερευνητές. "Το Miracast είναι ενεργοποιημένο από προεπιλογή και ο κωδικός πρόσβασης δεν μπορεί να αλλάξει. Προσπαθήσαμε όλους τους πιθανούς τρόπους να επαναφέρουμε την τηλεόραση που συμπεριλαμβάνεται στις μεθόδους που προτείνονται στο εγχειρίδιο Philips [...], αλλά η τηλεόραση επιτρέπει μόνο σε οποιονδήποτε να συνδεθεί.

Η τηλεόραση δεν χρησιμοποιεί πρόσθετα μέτρα ασφαλείας, όπως τη δημιουργία ενός μοναδικού PIN για κάθε ασύρματος πελάτης που ζητάει χειροκίνητη επιβεβαίωση πριν εγκρίνει τις εισερχόμενες συνδέσεις.

Το πρόβλημα ήταν πιθανό να παρουσιαστεί πριν από μερικούς μήνες και υπάρχει μόνο σε νεότερες εκδόσεις υλικολογισμικού, ανέφεραν οι ερευνητές του ReVuln. Ορισμένοι τύποι που δοκιμάστηκαν σε ένα κατάστημα δεν είχαν αυτό το ζήτημα, αλλά χρησιμοποιούσαν παλαιότερο firmware, δήλωσαν.

Οι ερευνητές εξέτασαν μια τηλεόραση Philips 55PFL6008S, αλλά πιστεύουν ότι πολλά μοντέλα 2013 επηρεάζονται επίσης επειδή μοιράζονται το ίδιο firmware. Για παράδειγμα, τα μοντέλα 47PFL6158, 55PFL8008 και 84PFL9708 χρησιμοποιούν όλο το ίδιο υλικολογισμικό αν και έχουν διαφορετικά μεγέθη οθόνης

Η ανασφαλής ασύρματη πρόσβαση σε συνδυασμό με ευπάθεια διαδρομής καταλόγου στην υπηρεσία JointSpace, η οποία επιτρέπει την εξωτερική διαχείριση των εξωτερικών προγραμμάτων η τηλεόραση επιτρέπει στους επιτιθέμενους να εξάγουν αρχεία τηλεόρασης, αρχεία πολυμέσων που βρίσκονται στις συνημμένες συσκευές USB ή cookies ελέγχου ταυτότητας για το Gmail και άλλους ιστότοπους από το πρόγραμμα περιήγησης τηλεόρασης

"Τα cookies του προγράμματος περιήγησης Opera ενσωματωμένα στην τηλεόραση και χρησιμοποιούνται για όλους οι ιστοσελίδες (συμπεριλαμβανομένων των εφαρμογών τηλεόρασης) αποθηκεύονται όλα σε ένα αρχείο με σταθερή διαδρομή και όνομα, οπότε είναι εύκολο να λάβετε όλα αυτά με μια λήψη ", ανέφεραν οι ερευνητές.

Με αυτά τα cookies, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στους διαδικτυακούς λογαριασμούς των κατόχων τηλεοράσεων. Ωστόσο, η επιτυχία αυτών των προσπαθειών εξαρτάται από τα πρόσθετα μέτρα ασφαλείας κάθε ιστοτόπου.

Η ευπάθεια του traversal traversal στο JointSpace δημοσιοποιήθηκε δημοσίως το Σεπτέμβριο από ερευνητές από μια εταιρεία παροχής συμβουλών ασφάλειας που εδρεύει στο Βερολίνο με την επωνυμία Schobert IT-Security Consulting. Το ελάττωμα φαίνεται να μην έχει καθοριστεί από τη Philips και εξακολουθεί να υπάρχει στην πιο πρόσφατη έκδοση υλικολογισμικού -173.46, σύμφωνα με τους ερευνητές του ReVuln.

Ωστόσο, ακόμη και αν αυτό το τρωτό σημείο έχει διορθωθεί, το ανασφαλές ασύρματο δίκτυο Miracast επιτρέπει ακόμα άλλες επιθέσεις , όπως και η μετάδοση ελεγχόμενου από εισβολέα βίντεο και ηχητικού περιεχομένου στην τηλεόραση ή η τηλεχειρισμός της τηλεόρασης μέσω εξωτερικής εφαρμογής.

"Αναγνωρίζουμε το ζήτημα ασφάλειας όπως αναφέρθηκε από την ReVuln που συνδέεται με το Miracast στις τηλεοράσεις Philips Smart Smart για το 2013" δήλωσε η Eva Heller, επικεφαλής των παγκόσμιων επικοινωνιών στην TP Vision, μια κοινοπραξία μεταξύ της Philips και της TPV Technology που κατασκευάζει και πωλεί τηλεοράσεις με σήμανση Philips, σε μια ηλεκτρονική δήλωση. "Οι ειδικοί μας εξετάζουν αυτό το θέμα και εργάζονται σε μια λύση."

Η TP συνιστά εν τω μεταξύ να απενεργοποιήσουν τη λειτουργία Wi-Fi Miracast της τηλεόρασης. Για να το κάνετε αυτό, πρέπει να πατήσετε το κουμπί HOME, να μεταβείτε στο Setup, να επιλέξετε Network Settings, να πλοηγηθείτε στο Wi-Fi Miracast και να το θέσετε σε OFF.