WLAN-Hack: Smart-TVs von Philips offen wie ein Scheunentor

Mit der aktuellen Firmware für die 2013er-Modelle der hauseigenen Smart-TV-Reihe hat Philips offenbar nicht nur sich selbst, sondern auch den Besitzern dieser Geräte ein dickes Ei gelegt. Der offene WLAN-Standard Miracast wurde wohl ein wenig zu offen implementiert, und lädt mit Freuden die gesamte Nachbarschaft zum Spielen ein.

Problem ist, dass die TV-Geräte neue WLAN-Verbindungen ohne eine PIN-Absicherung oder der Möglichkeit, ein eigenes Passwort zu vergeben, akzeptieren. Ein von Philips fest vergebenes Kennwort genügt offenbar, um sich mit dem Gerät zu verbinden. In der Folge hat man Vollzugriff auf sämtliche Funktionen der Fernseher und kann beispielsweise die Konfiguration ändern, Daten auf verbundenen USB-Sticks auslesen, Kanäle wechseln oder gar eigene Bilder und Videos auf dem Gerät anzeigen.

Das oben eingebettete, von den Sicherheitsberatern ReVuln veröffentlichte Video dokumentiert die Sicherheitslücke umfassend. Falls ihr ein solches Gerät zuhause stehen habt, empfiehlt es sich also bis auf weiteres „WiFi Miracast“ zu deaktivieren. Die Funktion ist nämlich standardmäßig auf allen Geräten zunächst aktiv. Betroffen sind offenbar die zumindest die Modelle 47PFL6158, 5PFL6008S TV, 55PFL8008 und 84PFL9708, vermutlich aber die kompletten 6/7/8/9xxx-Modellreihen. (Danke Marco)