Un chercheur en sécurité a identifié une vulnérabilité dans les téléviseurs intelligents Philips qui pourrait être utilisée par les pirates.

Le bogue, identifié par le chercheur Luigi Auriemma, affecte les téléviseurs de marque Philips avec la fonction Miracast, qui permet aux périphériques proches de se connecter au téléviseur..

Une mise à jour de firmware en décembre a ouvert une nouvelle vulnérabilité permettant aux pirates informatiques de se connecter au téléviseur tant qu'ils sont à portée et connaissent le mot de passe Miracast par défaut, qui est, vous l'avez deviné, "Miracast".

Le périphérique nouvellement connecté ne nécessite pas de code PIN et rien n'indique qu'un nouveau périphérique est connecté, ce qui permet aux pirates de fonctionner sournoisement..

Un accès facile

L’une des conséquences les plus graves de cette vulnérabilité est qu’elle permet le vol des cookies d’authentification Gmail, permettant ainsi aux pirates d’accéder au compte de messagerie d’un utilisateur..

Il permet également aux pirates d’accéder aux données stockées sur une clé USB connectée au téléviseur..

Si cela ne vous suffit pas, cela signifie également que les pirates informatiques auront le plein contrôle de la télé intelligente et pourront lire le contenu de leur choix, ce qui donnera lieu à des moments potentiellement très embarrassants..

Le bogue qui a créé cette vulnérabilité est apparemment connu depuis six mois. Bien que Philips prenne le temps de développer un correctif, une solution simple consiste à désactiver complètement la fonctionnalité Miracast..

Caractères aléatoires

Dans une déclaration, l'alliance Wi-Fi a déclaré que le problème de sécurité n'était pas généralisé mais plutôt "limité à la mise en œuvre d'un seul fournisseur"..

"Wi-Fi Alliance prend la sécurité très au sérieux. Toutes nos spécifications et certifications incluent des exigences relatives à la prise en charge de la dernière génération de protections de sécurité. Dans le cas de Miracast ™, les spécifications sous-jacentes exigent que les phrases de passe générées par le périphérique soient composées de caractères sélectionnés lettres de cas, lettres minuscules et chiffres ", a déclaré le communiqué..

"Le rapport récent sur une implémentation de phrase de passe non conforme semble se limiter à celui d'un seul fournisseur. Nous appliquons les exigences de nos programmes de certification et avons été en contact avec la société en question pour nous assurer que tout dispositif portant la marque Miracast respecte nos exigences."

Via ArsTechnica

  • Qu'est-ce que l'Internet des objets et pourquoi devriez-vous vous en soucier??