6 de abril de 2014

Algunos Smart TV de Philips vulnerables a los ataques wireless

 El firmware de algunos modelos de Smart TV de Philips deja la puerta abierta a su red inalámbrica Miracast, permitiendo potenciales ataques contra su señal que podrían permitir controlar remotamente el aparato y realizar operaciones no autorizadas, según una investigación de la firma especializada en seguridad con sede en Malta, ReVuln.
 En un vídeo de demostración, los especialistas de esta empresa desvelan lo que un ataque podría provocar después de conectarse a redes wireless no seguras de los televisores Philips afectados. Los posibles ataques incluirían acceso a archivos de configuración del televisor, a los archivos ficheros en dispositivos USB que se conecten al mismo, y a la transmisión de vídeo, audio e imágenes a la TV desde otros dispositivos, dejando la puerta abierta a un hipotético control del aparato de forma remota.
Detalle e Impacto de de la vulnerabilidad 
  1.  Esta vulnerabilidad está provocada por Miracast, la función que permite el envío inalámbrico de contenidos de audio y vídeo a la pantalla del televisor desde un PC, tablet, móviles y otros dispositivos.
  2.  Los televisores que ejecutan las versiones de firmware vulnerable abren una conexión de red wireless con un identificador que empieza por DIRECT-xy y que puede ser accedida con una contraseña codificada, así que básicamente se puede acceder directamente a la televisión vía WiFi sin restricciones.
  3.  El problema surgió hace unos meses y sólo existe en el firmware más reciente, según los expertos de ReVuln, quienes reconocen que algunos modelos probados en una tienda no lo sufren porque ejecutan firmware anterior.
  4.  Los investigadores probaron un televisor Philips 55PFL6008S TV, pero creen que muchos modelos de 2013 están afectados porque comparten el mismo firmware. Es el caso de los modelos 47PFL6158, 55PFL8008 y 84PFL9708.
  5.  El acceso inalámbrico inseguro combinado con una vulnerabilidad de directorio transversal en el servicio JointSpace, puede abrir la puerta a programas externos que controlen el TV de forma remota, de forma que se puedan extraer los archivos de configuración, registros multimedia ubicados en los dispositivos USB que se conecten a él o las cookies de autenticación en servicios de navegación y correo.
 El propio fabricante ha reconocido el fallo y el director de comunicaciones globales en TP Vision, una joint venture entre Philips y TPV Technology, que fabrica y vende los televisores de marca Philips, ha reconocido que "nuestros expertos están estudiándolo y trabajando en una solución".
Recomendación
  • La compañía recomienda desactivar la función Wi-Fi Miracast del televisor, desde la página de configuración principal.
Fuente: PCworld.es