Lectură de 1 min

Bitdefender descoperă vulnerabilități critice în TV-urile LG cu Web OS. Compania a implementat deja update-urile de securitate necesare

Vlad Andriescu

Specialiștii în securitate informatică de la Bitdefender au descoperit patru vulnerabilități în sistemele LG WebOS care operează versiunile 4 - 7 și care afectează televizoarele LG. Aceste carențe de securitate permit atacatorilor să ocolească barierele de autentificare pentru a obține acces deplin asupra televizorului. Odată preluat controlul, atacatorii pot rula propriile comenzi și pot compromite alte dispozitive inteligente din aceeași rețea.

Cu toate că aceste vulnerabilități ar afecta doar televizoarele LG conectate la rețele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet.

Principalele descoperiri:

Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului.
Prin exploatarea acestor vulnerabilități, atacatorii pot crește privilegiile obținute inițial pentru a prelua complet controlul asupra dispozitivului.
Atacatorii pot injecta ulterior alte tipuri de amenințări în alte dispozitive inteligente din casă.
Pentru una dintre vulnerabilități gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1)

După publicarea materialului, LG a venit cu un punct de vedere către redacția start-up.ro privind aceste vulnerabilități descoperite în Web OS.

“Pentru LG, securitatea este una dintre cele mai mari priorități, iar update-urile de securitate necesare au fost deja dezvoltate pentru toate țările, fiind disponibile pentru instalare de catre utilizatori. Putem confirma că niciunul dintre televizoarele inteligente LG afectate nu va mai fi expus riscului odată ce actualizarile furnizate au fost aplicate. Încurajăm toți clienții să instaleze cele mai recente actualizări și îi sfătuim să activeze update-urile automate de software,”, au declarat oficialii LG Electronics din cadrul departamentului de product development.

Recomandări pentru utilizatori:

Specialiștii Bitdefender îndeamnă utilizatorii televizoarelor LG să verifice că dispun de cele mai noi versiuni ale sistemului de operare.

Startup-ul theCoRD.ai pregătește extinderea internațională în 10 țări

Monitorizați îndeaproape dispozitivele IoT și izolați-le de rețeaua principală prin crearea unei rețele dedicate pentru dispozitivele inteligente.

Asigurați-vă că toate dispozitivele IoT, inclusiv routerele, au cele mai recente actualizări de securitate și că nu dețineți echipamente care nu mai pot fi actualizate.

Criminalii cibernetici își intensifică atacurile asupra dispozitivelor IoT întrucât rețelele inteligente de acasă pot fi conectate și la rețelele de la birou. Această cercetare face parte dintr-un program mai amplu care urmărește să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume.

Cercetarea completă poate fi accesată aici.

Recomandarile noastre:

Analiză Clean Recycle: numărul deșeurilor de ambalaje, în creștere de sărbători

Sursa green.start-up.ro

Săptămâna filierelor de producători locali în Auchan: ce găsim la raft înainte de Paște

Sursa retail.ro

Garanti BBVA își lansează un chatbot

Sursa futurebanking.ro

Nicușor Dan îl numește pe principalul său rival în lupta pentru Capitală. PSD îl ia la întrebări pe edilul general

Sursa wall-street.ro

Vlad Andriescu

Urmărește ecosistemul startup-urilor românești de peste șapte ani. Îi plac poveștile cu ratări mai mult decât îi plac poveștile de succes, pentru că e mai mult de învățat din sinceritatea unei înfrângeri. Dar nu crede că partida a fost pierdută. Susține antreprenoriatul, dar își păstrează un spirit critic față de ideile și implementările locale.