Gamers ahora disponen en Latam de SSD más fría
Los Smart TVs de Phillips en problemas.
La última actualización en algunos modelos de Smart TVs de Phillips crean una falla de seguridad en la red inalámbrica, permitiendo a potenciales atacantes ubicados dentro del rango de la señal, controlar la televisión de manera remota.
Los investigadores en la empresa de seguridad ReVuln publicaron hace poco una demostración en video de lo que los atacantes podrían hacer luego de conectarse a estos televisores. Los potenciales ataques incluyen: acceder a la configuración de la TV, acceder a archivos almacenados en USB conectados a la TV, transmitir video, audio e imágenes a la TV, controlar la TV usando una aplicación de control remoto y robar cookies de autenticación desde el browser de la TV.
La red insegura es abierta por Miracast, una característica que permite la entrega de audio y video a la TV desde computadoras y equipos móviles.
Los Smart TVs de Phillip corriendo una versión con estos problemas abren una conexión de red inalámbrica con un identificador que comienza con DIRECT-xy y que puede ser accedida con una contraseña, dijo ReVuln el viernes.
“Entonces básicamente te conectas a la TV vía WiFi sin restricciones”, dijeron los investigadoras. “Miracast se activa por defecto y la contraseña no puede ser cambiada”.
El acceso inalámbrico inseguro, combinado con una vulnerabilidad transversal en el servicio JointSpace, que permite que programas externos controlen la TV, permite a los atacantes extraer archivos de configuración de la TV, archivos de USB conectados y cookies de autenticación para Gmail y otros sitios desde el browser de la TV.
“Las cookies del browser de Opera integradas a la TV y que son usadas para todas las páginas web, están almacenadas en un solo archivo con una ruta fija, por lo que es fácil descargalas todas de una sola vez”, dijeron los investigadores”.
Se recomienda que hasta que Phillips saque una nueva actualización, los usuarios apaguen la función Wi-Fi Miracast del televisor. Para hacerlo, deben presionar el botón HOME, navegar hacia Setup y seleccionar Network Settings, luego a Wi-Fi Miracast y apagarlo.
Fuente: CIO / Lucian Constantin / 28-03-14
