Problem gelöst

Sicherheitsleck bei Smart-TVs

Multimedia | Stefanie Bruckbauer | 02.04.2014 | | Archiv

Bei Philips Smart TVs des Jahrganges 2013 wurde ein Sicherheitsleck festgestellt.

Wie Medien berichteten und TP Vision gegenüber E&W auch bestätigt hat, kämpfte das Unternehmen hinter den Philips TVs mit einem Sicherheitsproblem, das einige Philips TV Modelle aus der 2013-er Range betraf. Durch eine Schwachstelle, die in Zusammenhang mit der Smart TV-Anwendung „Miracast“ steht, war es Angreifern möglich, auf sensible Daten zuzugreifen. Mittlerweile wurde das Problem behoben.

„Wi-Fi Miracast“ ist eine standardmäßig aktivierte Smart TV-Anwendung bei Philips TVs. Damit kann der komplette Screen eines PCs, Tablets oder Smartphones kabellos auf den Fernsehbildschirm gespiegelt werden.

Das jüngste Firmware-Update sei schuld an dem Sicherheitsproblem gewesen. Nach der Installation konnte sich jeder in Funkreichweite über WLAN mit dem TV verbinden und so auf private Mediendateien oder Browser-Cookies zugreifen, informierte die Sicherheitsfirma ReVuln, die das Problem Ende März entdeckte und auch gleich ein Video veröffentlichte, das zeigt, wie sich diese Lücke ausnutzen lässt. Betroffen seien Smart-TVs der Reihen 6000, 7000, 8000 und 9000 gewesen.

Stellungnahme

„Wir haben ein Problem im Zusammenhang mit der Miracast-Schnittstelle unserer TVs des Jahrgangs 2013 identifiziert“, erklärte Georg Wilde von TP Vision Deutschland Anfang April, und er bestätigte: „Unsere Experten arbeiten aber bereits an einer Lösung, um diese Lücke zu schließen.“ TP Vision würde dann „über die Verfügbarkeit des Updates zu gegebener Zeit informieren“, und sei zuversichtlich, „in wenigen Tagen eine Lösung präsentieren zu können.“

In der Zwischenzeit empfahl der Hersteller seinen Kunden, die Miracast–Funktion über das TV Menü zu deaktivieren. Das funktioniert wie folgt:

TV HOME Menü > [Konfiguration] > [Netzwerkeinstellungen] > [Miracast] > [Aus]

Update! Problem gelöst

Die TP Vision Ingenieure fanden wirklich nach kurzer Zeit eine Lösung für das Problem: „Seit 4. April 2014 können Nutzer betroffener TVs ein entsprechendes Firmware-Update installieren“, informiert TP Vision.

Die neue Software ist auf der Philips Support Webseite www.philips.com/support verfügbar. Das Update mit der Versionsnummer (000.173.049.00) kann auf einen USB-Stick heruntergeladen werden. Wird dieser anschließend an den Smart TV angeschlossen, startet das Software Upgrade automatisch. Eine genaue Anleitung findet der Nutzer auf der Philips Support Webseite. Auch alle zukünftigen Software-Versionen werden den Patch beinhalten.

Wie TP Vision schreibt, wird die Firmware mit dem Sicherheits-Update in Kürze auch als automatisches Upgrade zur Verfügung stehen. Wenn der Philips Smart TV mit dem Internet verbunden ist, erhält der Nutzer eine Nachricht auf dem Bildschirm, die auf die neue Software hinweist.

Sollte ein Update für Nutzer nicht möglich sein, empfiehlt der Hersteller die Wi-Fi Miracast-Funktion zu deaktivieren. Dazu wird im HOME-Menü unter „Netzwerkeinstellungen“ der Punkt „Miracast“ auf „Aus“ gestellt.

TP Vision bedauert die Notwendigkeit für dieses Sicherheits-Update. „Wir werden die Angelegenheit intern sorgfältig analysieren und die notwendigen Maßnahmen einleiten, damit Besitzer von Philips TVs immer das bestmögliche und sicherste Smart TV-Erlebnis genießen.“