ALERTAS | Noticias | 01 ABR 2014

Algunas Smart TV de Philips son vulnerables a ataques inalámbricos

El firmware de algunos modelos de Smart TV de Philips deja la puerta abierta a su red inalámbrica Miracast, permitiendo potenciales ataques contra su señal que podrían permitir controlar remotamente el aparato y realizar operaciones no autorizadas, según una investigación de la firma especializada en seguridad con sede en Malta, ReVuln.
HDTV Sony
Lucian Constantin. IDG News Service

En un vídeo de demostración, los especialistas de esta empresa desvelan lo que un ataque podría provocar después de conectarse a redes wireless no seguras de los televisores Philips afectados. Los posibles ataques incluirían acceso a archivos de configuración del televisor, a los archivos ficheros en dispositivos USB que se conecten al mismo, y a la transmisión de vídeo, audio e imágenes a la TV desde otros dispositivos, dejando la puerta abierta a un hipotético control del aparato de forma remota.

Esta vulnerabilidad está provocada por Miracast, la función que permite el envío inalámbrico de contenidos de audio y vídeo a la pantalla del televisor desde un PC, tablet, móviles y otros dispositivos.

Los televisores que ejecutan las versiones de firmware vulnerable abren una conexión de red wireless con un identificador que empieza por DIRECT-xy y que puede ser accedida con una contraseña codificada, así que básicamente se puede acceder directamente a la televisión vía WiFi sin restricciones.

El problema surgió hace unos meses y sólo existe en el firmware más reciente, según los expertos de ReVuln, quienes reconocen que algunos modelos probados en una tienda no lo sufren porque ejecutan firmware anterior.

Los investigadores probaron un televisor Philips 55PFL6008S TV, pero creen que muchos modelos de 2013 están afectados porque comparten el mismo firmware. Es el caso de los modelos 47PFL6158, 55PFL8008 y 84PFL9708.

El acceso inalámbrico inseguro combinado con una vulnerabilidad de directorio transversal en el servicio JointSpace, puede abrir la puerta a programas externos que controlen el TV de forma remota, de forma que se puedan extraer los archivos de configuración, registros multimedia ubicados en los dispositivos USB que se conecten a él o las cookies de autenticación en servicios de navegación y correo.

El propio fabricante ha reconocido el fallo y el director de comunicaciones globales en TP Vision, una joint venture entre Philips y TPV Technology, que fabrica y vende los televisores de marca Philips, ha reconocido que "nuestros expertos están estudiándolo y trabajando en una solución".

Entretanto, recomiendan desactivar la función Wi-Fi Miracast del televisor, desde la página de configuración principal.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información