Haavoittuvuus on todettu vuonna 2013 tai sen jälkeen valmistetuissa älytelevisioissa, joissa on niin sanottu Miracast-ominaisuus. Yhteyden muodostamisen jälkeen hyökkääjä voi ottaa haltuunsa television hallinnan, ladata sille tallennettuja tietoja ja näin anastaa muun muassa televisioon syötettyjä kirjautumisevästeitä.
Jos televisiolla on kirjauduttu esimerkiksi YouTube-tilille, evästeiden joukossa on käyttäjän Google-palveluihin kirjautumisen mahdollistava tiedosto. Eväste ei pidä sisällään varsinaista käyttäjätunnusta tai salasanaa, mutta sitä on mahdollista käyttää luvattomaan pääsyyn käyttäjän tilille.
Haavoittuvuus johtuu Philips 6/7/8/9xxx-sarjan älytelevisioiden tuoreen firmware-päivityksen ominaisuudesta, jonka myötä television Miracast-ominaisuus on oletusarvoisesti käytössä. Miracast-ominaisuuden käyttämä langaton yhteys on suojattu heikolla salasanalla, joka ei ole käyttäjän vaihdettavissa.
Miracast-ominaisuus sallii kenen tahansa sen WiFi-verkon kuuluvuusalueella olevan ottaa yhteyttä televisioon tietokoneellaan kyseistä salasanaa käyttämällä. Onnistuneen yhteydenoton jälkeen television tietojen anastaminen on mahdollista ilmaseksi saatavien ohjelmistotyökalujen avulla.
Haavoittuvuudelta voi Kyberturvallisuuskeskuksen mukaan suojautua kytkemällä Miracast-ominaisuus pois päältä. Korjaavaa ohjelmistopäivitystä ei ole toistaiseksi julkaistu.