Philips SmartTVs: Update öffnet Backdoor

2. April 2014, 11:17
9 Postings

Neue Softwareversion führt schwerwiegende Sicherheitslücke ein - Jeder kann per WLAN auf USB-Datenträger zugreifen

Mit SmartTVs hat der Computer in den Fernseher Einzug gehalten. Mit dieser Entwicklung gehen aber nicht nur neue Funktionen einher, auch so manche früher undenkbare Problematik stellt sich nun. So werden regelmäßige Updates für die Geräte unumgänglich. Dass gerade solche aber auch ihre Tücken bergen, demonstriert nun Philips - wenn auch wohl nicht ganz beabsichtigt.

Update

Wie die Sicherheitsfirma ReVuln herausgefunden hat, führt ein aktuelles Firmware-Updates für Philips SmartTVs nämlich eine schwerwiegende Sicherheitslücke ein. So wurde in diesem die Miracast-Funktion, die eigentlich dazu gedacht ist, den Transfern von Inhalten von Smartphones und Tablets auf den Fernseher zu ermöglichen, grob falsch konfiguriert.

So ist es nach der Aktualisierung möglich, dass jeder, der in ausreichender physischer Nähe zum Fernseher ist, vollen Zugriff auf diesen hat - ganz ohne jegliche Autorisierung. Dadurch kann dann etwa der Inhalt von an den Fernseher gehängten USB-Datenträgern ausgelesen werden. Zudem demonstrieren die Sicherheitsforscher, wie sie ein Google-Cookie vom auf dem TV installierten Opera-Browser abgreifen und sich damit dann auf einem anderen Gerät bei Gmail anmelden.

Betroffen

Wie heise berichtet, sind alle Modelle der Reihen 6xxx, 7xxx, 8xxx und 9xxx des 2013er-Produktjahrgangs betroffen. Der Hersteller arbeitete nach eigenen Angaben bereits an einem Folgeupdate, das den Fehler bereinigen soll. Bis es soweit ist, empfiehlt man Miracast in den TV-Einstellungen zu deaktivieren. (red, derStandard.at, 2.4.2014)

Link

ReVuln

Share if you care.