Последняя прошивка в некоторых моделях Philips Smart TV открывает доступ к телевизору через WiFi. Уязвимость обнаружена в функционале Miracast, по умолчанию включенном в телевизоре. Miracast — стандарт беспроводной передачи контента, разработанный на основе технологии Wi-Fi Direct. Для подключения прописан пароль “Miracast”, причем его нельзя поменять.  Специалисты из компании ReVuln выложили видео с демонстрацией подключения к телевизору.

Уязвимость обнаружена лишь в последней прошивке, в моделях с более ранней прошивкой проблема отсутствовала. Была протестирована модель Philips 55PFL6008S, но аналогичная прошивка используется также в телевизорах 47PFL6158, 55PFL8008 и 84PFL9708 .

Подключившись к телевизору, можно получить доступ к управлению, данным на USB – накопителе, cookie – файлам веб-браузера.

Представители компании TP Vision, производящей телевизоры под брендом Philips, признали наличие уязвимости и рекомендуют отключить функцию Miracast до устранения проблемы в следующей прошивке.