Sicherheitsleck in Smart-TVs von Philips

Das neueste Firmware-Update für Smart-TVs von Philips bringt eine unangenehme Überraschung mit: Eine Sicherheitslücke ermöglicht jedem Nutzer in WLAN-Reichweite zum Fernseher den Zugriff auf angeschlossene USB-Speicher sowie das Fernsteuern des TVs. Betroffen sind die 2013 gebauten Smart-TVs der Serien 6, 7, 8 und 9. Entdeckt hat die Lücke die Sicherheitsfirma ReVuln.

Das Sicherheitsloch befindet sich in der Miracast-Schnittstelle. Damit lassen sich Display-Inhalte von Smartphones und Tablet-PCs auf dem Fernseher anzeigen.

Wenn Sich ein Angreifer in WLAN-Reichweite des Smart-TVs befindet, dann ist über das Leck ein Zugriff auf angeschlossene USB-Speicher möglich. Sogar die Cookies des Opera-Browsers auf dem Gerät lassen sich auslesen. ReVuln ist es gelungen, sich mit dem kopierten Cookie auf einem Windows-Rechner an einem fremden Gmail-Konto anzumelden.

Derzeit gibt es noch keine Lösung für das Sicherheitsleck. Medienberichten zufolge arbeitet Philips bereits ein einem neuen Firmware-Update. Zwischenzeitlich sollten alle Besitzer eines betroffenen Smart-TVs die Miracast-Funktionen abschalten.