Amazon schakelt virtuele afstandsbediening en toetsenbord voor Fire TV weer in

Amazon heeft de virtuele afstandbediening voor Fire TV weer beschikbaar gemaakt. De afstandsbediening, die beschikbaar is voor ondersteunende smartphones en tablets, werd in april verwijderd wegens mogelijke beveiligingsproblemen.

Amazon heeft een bevestigingsscherm toegevoegd aan de functie, schrijft AFTVnews.com. De gebruiker moet voortaan een viercijferige code op zijn smartphone of tablet invoeren om het apparaat toegang te geven tot Fire TV. Ook moet de gebruiker de fysieke Fire TV-afstandbediening gebruiken om 'Ja' of 'Nee' te selecteren. Bij het selecteren van 'Nee', sluit het scherm en wordt een nieuwe QR-code gegenereerd.

Het bevestigingsscherm is waarschijnlijk op aanraden van beveiligingsbedrijf Green Line Analytics toegevoegd. Het bedrijf had dit voorjaar onderzoek gedaan naar de virtuele afstandsbediening. Gebruikers die de QR-code van Amazon Fire TV hadden ingescand, hoefden zich niet eerst aan te melden. Daarnaast hoefden hun apparaten ook niet op hetzelfde netwerk te zijn aangesloten. In theorie zouden andere personen naast de gebruiker de QR-code kunnen scannen en Fire-TV besturen.

Kort nadat Green Line Analytics dit hadden gemeld bij Amazon, werd de afstandbediening verwijderd. Volgens AFTVnews heeft het beveiligingsbedrijf 3000 dollar gekregen als bug bounty.

Fire TV koppelscherm
Bron: AFTVnew.com

Door Loïs Franx

Redacteur

12-07-2024 • 07:22

7

Submitter: TheVivaldi

Reacties (7)

Sorteer op:

Weergave:

Gebruikers die de qr-code van Amazon Fire TV hadden ingescand, hoefden zich niet eerst aan te melden. Daarnaast hoefden hun apparaten ook niet op hetzelfde netwerk te zijn aangesloten. In theorie zouden andere personen naast de gebruiker de qr-code kunnen scannen en Fire-TV besturen.
Ik heb het even op een Shield TV getest, een bekende tegenhanger van Fire TV. De Shield TV mobiele applicatie herkent de Shield TV als die op hetzelfde netwerk zit. Anders kan handmatig een IP ingegeven worden. Bij het opzetten van de verbinding toont de Shield TV een PIN die in de smartphone ingevuld moet worden. Daarna zijn de systemen gekoppeld.

Dit lijkt net zo onveilig als dat de vorige implementatie van Fire TV was, maar er is een belangrijk verschil: dit gaat niet over het internet. De PIN die op het schern wordt getoond is nutteloos voor een buitenstaander die geen toegang heeft tot een netwerkverbinding richting de Shield TV. Bovendien kan de verbinding tussen Shield TV en de initieel verbindende smartphone cryptografisch al beveiligd zijn, waardoor de betreffende code enkel te gebruiken is op de smartphone met de Shield TV-applicatie die verbinding zocht. Het enige scenario dat overblijft is als iemand directe netwerktoegang heeft tot de Shield TV en zicht heeft op het betreffende scherm waarop de code getoond wordt. Dat lijkt mij een laag risico.

Mijn conclusie:
Niet alles hoeft per se over het internet bediend te worden. ;)

[Reactie gewijzigd door The Zep Man op 23 juli 2024 10:56]

Klopt maar veel mensen zetten wifi niet eens aan op hun telefoon want 5G en onbeperkte bundel werkt beter dan hun wifi thuis. Daarom hebben ze deze dingen via internet lopen, ook al is dat een verkeerde oplossing in mijn ogen.
Zijn er echt veel mensen die dat zo doen?
Mijn eigen ervaring is namelijk dat de "vaste" wifiverbinding nog altijd sneller en stabieler is dan de mobiele dataverbinding,
zelfs met het access point wat ik van de provider zelf gekregen had (mits je die op een beetje gunstige plek neerzet). En met een niet hele dure unifi access point nog veel beter.
Dat verklaart wat hobbels dit jaar.
Lijkt me geen goed plan om gebruik van beide AB's te vereisen.

Ik heb korte perioden gehad dat de fysieke AB om onverklaarbare reden niks deed (nieuwe batterij e.d.), maar de laatste tijd ook regelmatig dat de virtuele geen netwerk kan vinden, wat pas weer oplost na stick verwijderen en e.e.a. opnieuw opstarten.
Hehe. Iedereen met kleine kinderen moet hier om lachen ook al is het offtopic.

Op dit item kan niet meer gereageerd worden.