飞利浦中高端智能电视被曝存安全缝隙

　智能电视如今现已在许多消费者客厅中的扮演着重要的人物，可是已然作为智能设备，那么安全性就相同十分重要。依据最新的陈述显现，飞利浦智能电视的最新版别固件当前存在了一个并不安全的Miracast无线网络缝隙，能够让潜在进犯者经过长途信号控制电视以及进行未经授权的操作。
​
　　来自Malta组织的研究人员在依据ReVulu公司近来发布的一段演示视频后表明，进犯者能够经过飞利浦智能电视在衔接到不安全的无线网络后主张进犯。这些潜在的进犯方法包含拜访电视的配置文件、拜访经过USB存储设备的文件、衔接到电视、播送视频、音频和电视图画，乃至能够经过外部的电视遥控应用程序来从电视中的Cookie中盗取用户网站的身份验证。经过Miracast翻开不安全的网络后，用户在经过台式电脑、平板电脑、手机或其它设备中投射到电视屏幕上的图画就会被黑客盗取。unity3d官网 http://www.unitymanual.com
unity3d招聘 http://www.unitymanual.com/forum-job-1.html

　　ReVulu安全组织的研究人员在上周五的邮件中表明，飞利浦智能电视最弱的固件体系在经过特定的DIRECT-xy和标识符接入到无线网络后，就有能够堕入变成进犯方针。

　　“所以基本上用户能够没有任何约束的直接将电视接入到无线网络中，”研究人员表明。“Miracast功用是默许启用而且无法更改暗码的，咱们从前测验一切能够的办法依照飞利浦电视运用手册中的主张来重置，可是电视仍然答应任何人都能够进行衔接。”

　　一般智能电视都不会采纳任何额定的安全措施，比方为每一个无线客户端生成共同的密匙，在想要衔接电视机之前进行手动授权等。

　　这个疑问也能并不存在于一切的飞利浦智能电视中，而仅仅对于最新版别的固件才发现了这个缝隙。经过在一些卖场中运转旧版别固件的电视进行测验，并没有发现这次说到的缝隙。

　　研究人员测验的是飞利浦55英寸的55PFL6008S智能电视，信任还有别的许多2013年款的类型都存在相同的疑问，由于这些电视运用的都是相同的固件。比方47PFL6158、55PFL8008以及84PFL9708等，尽管尺度不相同，可是固件版别都相同。

　　不安全的无线拜访再加上JointSpace效劳缝隙，能够答应外部程序长途控制电视，乃至能够答应进犯者直接获取电视机的配置文件、USB设备中的文件或存在于电视机浏览器中的Cookie、Gmail信息等。

　　“比方Opera浏览器的Cookie一般都会将一切的网站信息和电视应用程序保存在固定的一个文件夹中，具有固定的途径和称号，因而这十分简单被人长途下载。”研究人员说。而这些Cookie能够让或记者取得用户的网络账户数据。而成功的几率则取决于用户拜访每个网站的附加安全措施。

　　依据来自坐落柏林一家名叫Schobert信息安全征询公司在上一年9月揭露发表的JointSpace信息来看，他们以为缝隙或许并不像ReVulu公司宣称的那样只存在于飞利浦电视机的最新版别固件中。

　　可是，即便这个缝隙被修补好，经过Miracast方法接入无线网络仍然很难让咱们具有安全感，比方进犯者仍然能够经过外部应用程序或长途控制电视机来控制视频和音频内容。

　　“咱们现已意识到ReVulu组织提出的在2013年高端系列电视机中存在关于Miracast的安全疑问，”飞利浦和冠捷科技组成的合资公司担任全球通讯的主管Eva Heller在一份电子邮件中声明。“咱们的专家正在对此进行调查并活跃修正。”

　　消费者要做的，除了等候修正缝隙之外，还需要关掉电视机默许敞开的Wi-Fi Miracast功用。过程是按下遥控其间的导航按钮到设置界面，然后挑选网络设置，找到Wi-Fi Miracast而且封闭即可。