Tietoturva

Tämä televisio jakaa auliisti tietosi ventovieraille

Julkaistu: , Päivitetty:

Philipsin tuoreet älytelevisiot päästävät kaikki kynnelle kykenevät käsiksi omistajan tietoihin sekä internetissä että itse televisiossa.


Hakkerin löytämä heikkous päästää hyökkääjän kytkeytymään televisioon wlan-yhteyttä käyttäen. Seurauksena hän pääsee käsiksi television asetustiedostoihin, televisioon kytkettyjen usb-laitteiden tiedostoihin ja television verkkoselaimen evästeisiin, joiden avulla voi mahdollisesti kirjautua omistajan eri verkkopalveluihin. Kyberturvallisuuskeskus antaa esimerkin:

– Mikäli televisiolla on kirjauduttu esimerkiksi Youtube-tilille, on evästeiden joukossa käyttäjän Google-palveluihin kirjautumisen mahdollistava tiedosto.

Hyökkääjä voi myös hallita televisiota, kuten kanavia tai äänenvoimakkuutta, tai syöttää televisioon omaa ohjelmaansa.

Kyberturvakeskuksen mukaan haavoittuvuus johtuu Philips 6/7/8/9xxx-sarjan älytelevisioiden tuoreen firmware-päivityksen ominaisuudesta, jonka myötä television Miracast-ominaisuus on oletusarvoisesti käytössä. Wlan-yhteys on suojattu heikolla salasanalla mahdollistaen helpon kirjautumisen älytelevisioon.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Koska haavoittuvuutta ei ole vielä korjattu, ei salasanan julkaisu tässä uutisessa ollut aiheellista etenkin, kun käyttäjä on voimaton muuttamaan salasanaa. Kiinnostuneet saavat tietää kyseisen naurettavan helpon salasanan hieman nettiä kaivamalla.

Philips ei ole vielä julkaissut korjausta, mutta sillä välin uhkalta voi suojautua kytkemällä Miracast-ominaisuuden pois päältä. Hyökkääjän on joka tapauksessa päästävä suhteellisen lähelle kohdetta, sillä wlan-verkon kantama on yleensä vain joitakin kymmeniä metrejä.

Osittain vaara johtuu toisesta kuukausia vanhasta julkisesta haavoittuvuudesta, jota Philips ei näytä vielä korjanneen.

Kommentit

    Näytä lisää