Philips Smart TV kwetsbaar voor wifi-aanval
Verschillende modellen van de Philips Smart TV zijn kwetsbaar voor een aanval via wifi, waardoor een aanvaller cookies en andere bestanden kan stelen. Dat hebben beveiligingsonderzoekers van het Maltese beveiligingsbedrijf ReVuln gedemonstreerd.
Het probleem wordt veroorzaakt door Miracast, een Bluetooth-achtige feature die recente Philips Smart televisies gebruiken om een wifi-verbinding met de apparaten van de gebruiker op te zetten, zonder dat hiervoor een wifi-router is vereist. Miracast gebruikt echter een vast wachtwoord. Door de kwetsbaarheid kan iedereen in de buurt van de televisie toegang tot het apparaat krijgen.
Zodra een aanvaller toegang tot de televisie heeft kan die bestanden van aangesloten USB-apparaten lezen en cookies van websites stelen waar de gebruiker via de televisie op is ingelogd. Verder zou een aanvaller zijn eigen video of foto's op de televisie kunnen tonen en het kanaal dat de gebruiker aan het kijken is wijzigen, zo blijkt uit een demonstratievideo die ReVuln op Vimeo plaatste.
De kwetsbaarheid zou in de meest recente firmware van de televisies aanwezig zijn. Het gaat om alle modellen van de Smart TV die in 2013 verschenen. Gebruikers hebben niet de mogelijkheid om het vaste wachtwoord, dat Miracast is, te wijzigen. De enige oplossing vooralsnog is dan ook Mircast via het netwerkmenu in z'n geheel uit te schakelen.
Je moet gewoon de hoogste beveiliging gebruiken,net als je dat doet binnen je interne netwerk,als je handig bent.
Ik gebruik geen interactiviteit met dat ding.
Het enige wat k wel eens doe,is hbbtv gebruiken via de satteliet,met mijn ontvanger.
Op mijn Xbox kijkt ik wel eens naar Netflix.
TP Vision betaald Philips voor de naam.
Sinds gisteren een Philips DECT telefoon, ook een teleurstelling.
Verklaar je nader. Hoe dan? Wat ik uit de video opmaak is dat je niet eens je wachtwoord zelf kunt instellen. En dan kun je misschien wel WPA2 gebruike i.p.v. WEP, maar de beveiligingsmethode maakt natuurlijk niets uit als het wachtwoord bekend is.
TP Vision betaald Philips voor de naam.
Sinds gisteren een Philips DECT telefoon, ook een teleurstelling.
Juist , en TP-Vision heeft de zwakte er zelf met opzet ingebouwd .
Through the use of cookies and logfiles, TP Vision was found to be able to monitor when a Philips smart TV is switched on, which programmes are being watched, which websites are being visited and which apps are being used, without clearly informing their customers and asking their prior permission.
Het lijkt vooral betrekking te hebben op het informatie-niveau van fabrikanten / leveranciers IMHO.
Het lijkt vooral betrekking te hebben op het informatie-niveau van fabrikanten / leveranciers IMHO.
De term is een misleiding , als ze er de juiste term aan zouden hangen werd er geen tv meer verkocht .
Slimme tv's zijn enkel voor domme onverschillige mensen .
Het lijkt vooral betrekking te hebben op het informatie-niveau van fabrikanten / leveranciers IMHO.
De term is een misleiding , als ze er de juiste term aan zouden hangen werd er geen tv meer verkocht .
Slimme tv's zijn enkel voor domme onverschillige mensen .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.