Un ricercatore di sicurezza ha identificato una vulnerabilità nelle smart TV Philips che potrebbero essere utilizzate dagli hacker.

Il bug, identificato dal ricercatore Luigi Auriemma, colpisce i televisori a marchio Philips con la funzione Miracast, che consente ai dispositivi vicini di connettersi alla TV.

Un aggiornamento del firmware a dicembre ha aperto una nuova vulnerabilità che consente agli hacker di connettersi alla TV finché sono a portata di mano e conoscono la password predefinita di Miracast, che è, avete indovinato, "Miracast".

Il dispositivo appena collegato non richiede un numero PIN e non si nota che un nuovo dispositivo è stato connesso, consentendo agli hacker di operare furtivamente.

Facile accesso

Una delle più gravi ripercussioni di questa vulnerabilità è che consente di rubare i cookie di autenticazione di Gmail, garantendo agli hacker l'accesso all'account di posta elettronica di un utente.

Consente inoltre agli hacker di accedere ai dati memorizzati su un'unità USB collegata al televisore.

Se ciò non è già abbastanza grave, significa anche che gli hacker avranno il pieno controllo della smart TV e potranno riprodurre qualsiasi contenuto che desiderano, con il risultato di alcuni momenti potenzialmente molto imbarazzanti.

Il bug che ha creato questa vulnerabilità è apparentemente noto da sei mesi. Mentre Philips si prende il tempo per sviluppare una patch, una semplice soluzione è disabilitare completamente la funzionalità Miracast.

Personaggi casuali

In una dichiarazione, l'alleanza Wi-Fi ha affermato che il problema di sicurezza non è diffuso ed è invece "limitato all'implementazione di un singolo fornitore".

"Wi-Fi Alliance prende molto sul serio la sicurezza.Tutte le nostre specifiche e certificazioni includono i requisiti per supportare l'ultima generazione di protezioni di sicurezza.Nel caso di Miracast ™, la specifica sottostante richiede passphrase generate dal dispositivo per consistere di caratteri selezionati casualmente dalla parte superiore lettere minuscole, lettere minuscole e numeri ", dice la dichiarazione.

"La recente relazione di un'implementazione di passphrase non conforme sembra essere limitata all'implementazione di un singolo fornitore. Applichiamo i requisiti dei nostri programmi di certificazione e siamo entrati in contatto con la società in questione per garantire che qualsiasi dispositivo recante il marchio Miracast soddisfi i nostri requisiti."

Via ArsTechnica

  • Qual è l'Internet delle cose e perché dovrebbe interessarti?