Specialiștii de la firma de securitate cibernetică Bitdefender au identificat mai multe vulnerabilități care pot permite hackerilor să pirateze de la distanță televizoarele LG care rulează sistemul de operare WebOS. Peste 90.000 de televizoare prezintă astfel de vulnerabilități, majoritatea în Coreea de Sud.
În calitate de creator al primului hub de securitate cibernetică pentru case inteligente din lume, Bitdefender auditează în mod regulat hardware-ul IoT pentru vulnerabilități. Această cercetare face parte dintr-un program mai amplu care își propune să facă lumină asupra securității celor mai bine vândute din lume dispozitive în spațiul IoT. Acest raport acoperă vulnerabilitățile descoperite în timpul cercetării sistemului de operare LG WebOS TV.
Bitdefender
Cercetarea a identificat mai multe breșe de securitate în versiunile WebOS 4 până la 7. Unul dintre defecte, CVE-2023-6317, poate fi exploatat pentru a ocoli autorizarea și pentru a adăuga un nou utilizator la televizorul astfel piratat.
Acest acces poate fi apoi conectat la o altă vulnerabilitate, CVE-2023-6318, pentru a ridica privilegiile la root și a prelua controlul deplin asupra dispozitivului. Alte două vulnerabilități, CVE-2023-6319 și CVE-2023-6320, permit introducerea unor comenzi arbitrare.
Un atacator ar putea exploata aceste defecte pentru a elimina programele malware sau a se deplasa prin rețeaua care găzduiește televizorul compromis.
Potrivit Bitdefender, nu este un lucu neobișnuit ca televizoarele inteligente să fie vizate în operațiuni de criminalitate cibernetică.
Din cele 90.000 de televizoare expuse riscurilor cibernetice, peste 47.000 sunt în Coreea de Sud, Hong Kong (7.500), Statele Unite (6.800) și Suedia și Finlanda (6.000 fiecare).
Potrivit Bitdefender, producătorul televizoarelor, LG, a fost informat despre aceste vulnerabilități la începutul lunii noiembrie 2023 și a lansat o serie de patch-uri în martie 2024 pentru a remedia problemele identificate.
