Um pesquisador de segurança identificou uma vulnerabilidade em TVs inteligentes da Philips que poderiam ser usadas por hackers.

O bug, identificado pelo pesquisador Luigi Auriemma, afeta TVs da marca Philips com o recurso Miracast, que permite que dispositivos próximos se conectem à TV..

Uma atualização de firmware em dezembro abriu uma nova vulnerabilidade que permite aos hackers se conectarem à TV, desde que estejam dentro do alcance e saibam a senha padrão do Miracast, que é, você adivinhou, "Miracast".

O dispositivo recém-conectado não requer um número PIN e não há aviso de que um novo dispositivo está conectado, permitindo que os hackers operem de maneira sigilosa..

Fácil acesso

Uma das repercussões mais graves desta vulnerabilidade é que ela permite que os cookies de autenticação do Gmail sejam roubados, concedendo aos hackers acesso à conta de e-mail de um usuário..

Ele também permite que hackers acessem dados armazenados em uma unidade USB conectada à TV..

Se isso não for ruim o suficiente, isso também significa que os hackers terão controle total da TV inteligente e poderão reproduzir qualquer conteúdo que quiserem, resultando em alguns momentos potencialmente muito embaraçosos..

O bug que criou esta vulnerabilidade aparentemente é conhecido há seis meses. Embora a Philips dedique um tempo para desenvolver um patch, uma solução simples é desativar completamente o recurso Miracast.

Personagens aleatórios

Em um comunicado, a aliança Wi-Fi disse que o problema de segurança não é generalizado e está "limitado à implementação de um único fornecedor"..

"A Wi-Fi Alliance leva a segurança muito a sério. Todas as nossas especificações e certificações incluem requisitos para suportar a mais recente geração de proteções de segurança. No caso do Miracast ™, a especificação subjacente exige frases-senhas geradas por dispositivos que consistem em caracteres selecionados aleatoriamente. cartas, letras minúsculas e números ", diz a declaração.

"O recente relatório de uma implementação de frase de acesso não conforme parece estar limitado à implementação de um único fornecedor. Cumprimos os requisitos dos nossos programas de certificação e estamos em contato com a empresa em questão para garantir que qualquer dispositivo com a marca Miracast atenda aos nossos requisitos. requisitos ".

Via ArsTechnica

  • O que é a Internet das Coisas e por que você deveria se importar??