Koe uusi yle.fi

Philips-älytelevisioissa tietoturvaongelma

Kyberturvallisuuskeskus varoittaa tietoturvaan liittyvästä ongelmasta, joka koskee vuonna 2013 valmistettuja tai sitä uudempia Philipsin älytelevisioita.

Kotimaa

Kyberturvallisuuskeskus varoittaa Philips-älytelevisioissa havaitusta haavoittuvuudesta. Keskuksen mukaan hyökkääjä voi ottaa yhteyden televisioon WiFi-yhteyden kautta.

– Yhteyden muodostamisen jälkeen hyökkääjä voi ottaa haltuunsa television hallinnan, ladata sille tallennettuja tietoja ja näin anastaa muun muassa televisioon syötettyjä kirjautumisevästeitä, Kyberturvallisuuskeskus kirjoittaa.

Haavoittuvuus on todettu vuonna 2013 tai sen jälkeen valmistetuissa älytelevisioissa, joissa on Miracast-ominaisuus. Ongelma johtuu Philips 6/7/8/9xxx-sarjan televisioiden uudesta päivityksestä, jonka myötä television Miracast-ominaisuus on oletusarvoisesti käytössä.

Kyberturvallisuuskeskuksen mukaan Miracastin käyttämä langaton yhteys on suojattu heikolla salasanalla, jota kuluttaja ei voi itse vaihtaa.

– Miracast-ominaisuus sallii kenen tahansa sen WiFi-verkon kuuluvuusalueella olevan ottaa yhteyttä televisioon tietokoneellaan kyseistä salasanaa käyttämällä. Onnistuneen yhteydenoton jälkeen television tietojen anastaminen on mahdollista ilmaiseksi saatavien ohjelmistotyökalujen avulla, keskus kirjoittaa.

Kyberturvallisuuskeskuksen mukaan älytelevision haavoittuvuudelta voi suojautua siten, että kytkee Miracastin pois päältä.