Tv Smart Philips Vulnerabili: Screen hijack e Cookie Theft

Tv Smart Philips Vulnerabili: Screen hijack e Cookie Theft

Recentemente i ricercatori di sicurezza della società  ReVuln  hanno pubblicato un video dimostrativo dove le TV Philips Smart  è vulnerabile ad attacchi informatici da parte di hacker. Secondo i ricercatori, alcune versioni di Philips Smart TV con l’ultimo aggiornamento del firmware sono aperte per gli hacker e anche vulnerabili al furto di cookie.

La colpa è di una funzionalità denominata Miracast, che permette ai televisori di agire come un punto di accesso WiFi con una password hard-coded ‘Miracast,’ e permette ai dispositivi vicini a connessi al wifi di ricevere il segnale video sul proprio monitor.

La vulnerabilità consente a un utente malintenzionato nel raggio WiFi del dispositivo di accedere alle varie funzioni. Il potenziale aggressore può:

  • Accedere ai file di configurazione del televisore
  • Accesso ai file archiviati su dispositivi USB collegati al televisore
  • Sostituire l’immagine sullo schermo con video o immagini di sua scelta
  • Controllare la TV tramite una applicazione di controllo remoto esterno
  • Rubare i cookie di autenticazione dei siti Web dal browser del televisore

I ricercatori hanno testato la falla su Philips 55PFL6008S TV, ma ritengono che molti  modelli 2013 sono colpiti a causa dello stesso firmware installato.

Having fun via WiFi with Philips SmartTV from ReVuln on Vimeo.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *