Эксперты кибербезопасности агентства ReVuln заявили, что смогли обнаружить брешь в некоторых моделях smart-телевизоров Philips, предоставляющую доступ к этому «умному» телеприемнику через WiFi.
«Дыру» выявили в функции Miracast, выводящих на экран данные со сторонних устройств (снимки из смартфона и проч.). Сам Miracast включен по умолчанию и поэтому имеет жестко установленное, единое для всех телевизоров этой модели парольное обозначение «Miracast».
Эксперты ReVuln отметили, что уязвимость они выявили в версии прошивки, имеющейся на всех Philips Smart TV, произведенных в 2013 г.
Что до других моделей, то их тестирования в ReVuln не проводили.
Чтобы наглядно показать выявленный баг, специалисты агентства продемонстрировали видеоролик, подробно показывающий процедуру несанкционированного доступа к Philips Smart TV. Из ролика видно как удаленный взломщик получает возможность отображения на телевизоре произвольного контента и дополнительно просматривает содержимое подсоединенной к TV флешки.
Кроме этого, исследователи смогли перекачать cookie-файлы с имеющегося в Philips Smart TV браузера, получив таким образом сведения о прежних онлайн-сессиях.
Брешь, помимо вышеописанного, раскрывает также данные пользовательских аккаунтов с различных онлайновых сервисов, на которые владелец «умного» Philips входил через браузер телевизора.
Сайт дня: Вы в курсе, что японская компания Denon производит качественные Hi-Fi и High-End наушники? Если вы хотите купить наушники Denon вам сюда - portativ.ua. В наличии как проводные, так и беспроводные модели наушников.
