Security

Schwere Sicherheitslücke in Philips Smart TVs: Miracast-Bug ermöglicht Vollzugriff

Der niederländische Philips-Konzern kämpft derzeit mit einer schweren Sicherheitslücke bei einigen Baureihen seiner Smart TVs mit der aktuellsten Firmware-Version. Über die Miracast-Funktion ist ein Vollzugriff auf den Fernseher möglich.

02.04.2014, 17:01 Uhr
Internet© Victoria / Fotolia.com

Software- und Firmware-Updates bringen in der Regel neue Funktionen, beheben Bugs und schließen Sicherheitslücken. Mitunter enthält der frische Programmcode aber auch neue Lecks. Diesem Problem sieht sich nun der niederländische Hersteller Philips bei sämtlichen 2013er-Modellen der Smart-TV-Baureihen 6xxx/7xxx/8xxx und 9xxxx gegenüber. Eine kritische Schwachstelle in der sogenannten Miracast-Funktion ermöglicht es, ohne zusätzliche Autorisierung per Mobilgerät über eine nur mit einem Standard-Passwort gesicherte WLAN-Verbindung auf den Fernseher zuzugreifen.

Vollzugriff auf betroffene Geräte

Anschließend lassen sich etwa beliebige Inhalte auslesen, auf angeschlossenen USB-Laufwerken gespeicherte Daten kopieren oder auch "nur" die TV-Einstellungen verändern. Darüber hinaus können auch Sitzungs-Cookies des vorinstallierten Internet-Browsers abgegriffen und an anderer Stelle für die direkte Anmeldung bei Diensten wie Gmail genutzt werden.

Entdeckt hat die Schwachstelle der Sicherheitsdienstleister ReVuln. In einem Video demonstrieren die Experten, wie einfach das Leck ausgenutzt werden kann. Einzige Voraussetzung ist die physische Nähe zur WiFi-Verbindung eines betroffenen Smart TVs. Um sich zu schützen, sollte das Miracast-Feature vorerst deaktiviert werden. Ein Firmware-Update des Herstellers ist derzeit in Arbeit.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang