Mac 31, 2014
Baru-baru ini penyelidik keselamatan dari firma penyelidikan ReVuln menerbitkan demonstrasi video menunjukkan bahawa TV Pintar Philips terdedah kepada serangan siber oleh penggodam.
Menurut para penyelidik, beberapa versi TV Pintar Philips dengan firmware update terkini terbuka luas kepada penggodam dan juga terdedah kepada kecurian cookies.
Masalah utama adalah ciri yang dipanggil Miracast yang membolehkan TV untuk bertindak sebagai pusat akses WiFi dengan kata laluan default 'Miracast' dan membolehkan peranti berdekatan dalam julat untuk menyambung peranti untuk menerima output skrin.
Kelemahan ini membolehkan penyerang dalam julat WiFi peranti untuk mengakses pelbagai ciri:
- Mengakses fail konfigurasi TV
- Akses fail disimpan pada peranti USB dipasang ke TV
- Menggantikan imej pada skrin dengan video atau imej pilihannya
- Mengawal TV melalui suatu aplikasi kawalan jauh luar
- Mencuri cookies pengesahan laman web dari pelayar TV
Para penyelidik menguji kecacatan pada Philips 55PFL6008S TV, tetapi percaya bahawa banyak model 2013 juga terjejas kerana firmware yang sama dipasang.
Walau bagaimanapun, serangan seperti itu tidak mungkin berlaku secara rambang, tetapi jika jiran anda cukup pintar dan mengetahui kata laluan WiFi anda, maka sama ada anda perlu menukar kata laluan anda untuk lebih kuat satu atau matikan ciri Miracast di TV Pintar Philips anda.
Philip berkata, "Pakar-pakar kami sedang mencari penyelesaian kepada perkara ini. Dalam pada itu, kami mengesyorkan pelanggan untuk mematikan fungsi Miracast mereka untuk mengelakkan sebarang kelemahan."
