Philips-Update soll Smart-TV-Backdoor schließen
Bei den 2013er Modellen von Philips kann jeder in WLAN-Reichweite weitgehend auf den Fernseher und angeschlossene USB-Speicher zugreifen. Ein Firmware-Update soll jetzt Abhilfe schaffen.
- Ronald Eikenberg
Ein Firmware-Update soll dafür sorgen, dass die in den Philips-Fernsehern des Modelljahres 2013 gefundene WLAN-Backdoor geschlossen wird. Es handelt sich bei der Sicherheitslücke offenbar um eine fehlerhafte Implementierung der Miracast-Funktion, über die etwa Android-Geräte über WLAN ihren Bildschirminhalt an den Fernseher übertragen können.
Bei den Smart-TVs der Serien 6xx8, 7xx8, 8xx8 und 9xx8 ist es Datenschnüfflern allerdings darüber hinaus möglich, weitgehend auf den Fernseher zuzugreifen: Sie können das Gerät beliebig fernsteuern, aber auch auf Dateien zugreifen, die auf angeschlossenen USB-Speichern abgelegt sind. Ferner ist sogar das Ausnutzen von Sicherheitslücke und der Zugriff auf Sitzungs-Cookies möglich.
Für Abhilfe sorgt das Firmware-Update 000.173.049.00, das man derzeit noch manuell im Support-Bereich der Philips-Website herunterladen und über einen USB-Stick auf dem Smart TV installieren muss. Im Laufe der Woche soll das Update auch automatisch an die betroffenen Geräte verteilt werden. Der Nutzer bekommt dann laut dem Hersteller einen Hinweis auf die neue Firmware-Version, sobald der Fernseher auf der Internet zugreifen kann. Wer das Update nicht installieren kann, dem rät der Hersteller, die Miracast-Funktion im Home-Menü unter Netzwerkeinstellungen zu deaktivieren. (rei)
