Gravi vulnerabilità di sicurezza scoperte nei televisori LG

Dovresti aggiornare ora se possiedi uno dei modelli interessati.

La società di sicurezza ha scoperto che i televisori LG con versioni WebOS comprese tra 4 e 7 erano vulnerabili agli attacchi Bitdefender questa settimana.

Le vulnerabilità nel software hanno consentito innanzitutto all'aggressore di aggiungere un ulteriore account utente alla TV, mentre un'altra vulnerabilità ha consentito agli aggressori di concedere al nuovo account privilegi elevati.

Due ulteriori vulnerabilità hanno poi permesso di inserire codice nel sistema operativo, assumendo di fatto il controllo completo della TV e dei suoi contenuti.

Naturalmente, un televisore di solito non contiene la stessa quantità di contenuti sensibili di, ad esempio, un computer o un telefono cellulare, ma si può immaginare, ad esempio, che un utente malintenzionato possa ottenere i dettagli di accesso ai servizi di streaming utilizzati o creare TV fa parte dei cosiddetti bot per attaccare gli altri.

Questi televisori sono stati rilevati

Queste sono le quattro versioni di WebOS interessate e i modelli TV utilizzati su di esse sono tra parentesi.

• 4.9.7 – 5.30.40 (LG43UM7000PLA)
• 5.5.0 – 04.50.51 (OLED55CXPUA)
• 6.3.3–332 – 03.36.50 (OLED48C1PUB)
• 7.3.1–43 – 33.03.85 (OLED55A23LA)

Inizialmente la vulnerabilità riguarda una funzionalità destinata solo all'accesso locale sulla rete domestica, ma Bitdefender punta al servizio Shodan, che ha trovato quasi 92.000 televisori con WebOS esposti a Internet.

In Svezia se ne trovano poco più di 6.000, altrettanti in Finlandia, mentre la Norvegia non è nella lista dei primi dieci paesi, quindi in questo paese nel peggiore dei casi ci sono alcune centinaia di televisori.

– I televisori LG sono sicuri

Bitdefender ha informato per la prima volta LG delle vulnerabilità lo scorso novembre e, secondo quanto riferito, una correzione è stata rilasciata a marzo. Tuttavia, Bitdefender ha aspettato fino ad ora per annunciare le vulnerabilità.

– LG era a conoscenza del problema e tutte le modifiche necessarie sono state completate. Possiamo confermare che gli Smart TV LG sono sicuri e che la sicurezza è la nostra massima priorità. “Consigliamo ai clienti di abilitare gli aggiornamenti software automatici”, ha affermato LG in una nota. Takradar.

In altre parole: se possiedi uno di questi modelli di TV, dovresti andare in Impostazioni e assicurarti di aver aggiornato all'ultima versione del software.