Das neueste Firmware-Update für Smart-TVs von Philips bringt eine unangenehme Überraschung mit: Eine Sicherheitslücke ermöglicht jedem Nutzer in
WLAN-Reichweite zum Fernseher den Zugriff auf angeschlossene USB-Speicher sowie das Fernsteuern des TVs. Betroffen sind die 2013 gebauten Smart-TVs der Serien 6, 7, 8 und 9. Entdeckt hat die Lücke die Sicherheitsfirma
ReVuln.
Das Sicherheitsloch befindet sich in der Miracast-Schnittstelle. Damit lassen sich Display-Inhalte von
Smartphones und
Tablet-PCs auf dem Fernseher anzeigen.
Wenn Sich ein Angreifer in WLAN-Reichweite des
Smart-TVs befindet, dann ist über das Leck ein Zugriff auf angeschlossene
USB-Speicher möglich. Sogar die Cookies des
Opera-Browsers auf dem Gerät lassen sich auslesen. ReVuln ist es gelungen, sich mit dem kopierten Cookie auf einem
Windows-Rechner an einem fremden Gmail-Konto anzumelden.
Derzeit gibt es noch keine Lösung für das Sicherheitsleck. Medienberichten zufolge arbeitet Philips bereits ein einem neuen Firmware-Update. Zwischenzeitlich sollten alle Besitzer eines betroffenen Smart-TVs die Miracast-Funktionen abschalten.