Lücke in Philips Smart-TVs erlaubt Zugriff auf USB-Daten

Das IT-Securityunternehmen ReVuln hat eine Sicherheitslücke in Philips Flat-TVs entdeckt. Diese ist durch das neueste Firmware-Update auf 2013 gebaute Modelle der Serien 6, 7, 8, und 9 auf die Geräte gekommen.

Ein Bug in der Miracast-Schnittstelle macht aus der Direktverbindung, die etwa dafür gedacht ist um Display-Inhalte vom Smartphones oder Tablets auf den TV zu spiegeln, eine vollwertige Netzwerkverbindung. Befindet man sich in Reichweite des WLAN-Adapters des Flat-TVs, kann man so etwa auf Inhalte von angeschlossenen USB-Sticks zugreifen und Cookies des Smart-TV-Browsers kopieren.

ReVuln demonstriert in einem Video, dass es möglich ist sich mit einem kopierten Cookie auf einem anderen Computer in Gmail einzuloggen. Auch ein Fernsteuern des TVs ist aus der Ferne möglich.

Auf Nachfrage von Heise arbeitet der Hersteller der Smart-TVs an einer Lösung. Bis zum nächsten Firmware-Update wird empfohlen die Miracast-Verbindung in den Einstellungen des Flat-TVs zu deaktivieren.