El firmware de algunos modelos de Smart TV de
Philips deja la puerta abierta a su red inalámbrica Miracast, permitiendo
potenciales ataques contra su señal que podrían permitir controlar remotamente
el aparato y realizar operaciones no autorizadas, según una investigación de la
firma especializada en seguridad con sede en Malta, ReVuln.
En un vídeo de demostración, los especialistas
de esta empresa desvelan lo que un ataque podría provocar después de conectarse
a redes wireless no seguras de los televisores Philips afectados. Los posibles
ataques incluirían acceso a archivos de configuración del televisor, a los
archivos ficheros en dispositivos USB que se conecten al mismo, y a la transmisión
de vídeo, audio e imágenes a la TV desde otros dispositivos, dejando la puerta
abierta a un hipotético control del aparato de forma remota.
Detalle e Impacto de de la vulnerabilidad
- Esta vulnerabilidad está provocada por Miracast, la función que permite el envío inalámbrico de contenidos de audio y vídeo a la pantalla del televisor desde un PC, tablet, móviles y otros dispositivos.
- Los televisores que ejecutan las versiones de firmware vulnerable abren una conexión de red wireless con un identificador que empieza por DIRECT-xy y que puede ser accedida con una contraseña codificada, así que básicamente se puede acceder directamente a la televisión vía WiFi sin restricciones.
- El problema surgió hace unos meses y sólo existe en el firmware más reciente, según los expertos de ReVuln, quienes reconocen que algunos modelos probados en una tienda no lo sufren porque ejecutan firmware anterior.
- Los investigadores probaron un televisor Philips 55PFL6008S TV, pero creen que muchos modelos de 2013 están afectados porque comparten el mismo firmware. Es el caso de los modelos 47PFL6158, 55PFL8008 y 84PFL9708.
- El acceso inalámbrico inseguro combinado con una vulnerabilidad de directorio transversal en el servicio JointSpace, puede abrir la puerta a programas externos que controlen el TV de forma remota, de forma que se puedan extraer los archivos de configuración, registros multimedia ubicados en los dispositivos USB que se conecten a él o las cookies de autenticación en servicios de navegación y correo.
Recomendación
- La compañía recomienda desactivar la función Wi-Fi Miracast del televisor, desde la página de configuración principal.