Alcuni modelli di TV LG sono affetti dalla falla. una significativa violazione della sicurezza che potrebbe consentire agli aggressori di prendere il controllo a distanza del dispositivo. La vulnerabilità è una scoperta dalla società di sicurezza Bitdefender che colpisce circa 90.000 televisori del marchio. È quindi possibile scoprire se il proprio modello è interessato e come proteggersi.
La vulnerabilità è presente nel sistema di autorizzazione incluso nei televisori intelligenti di LG nella versione versioni WebOS da 4 a 7e questa, in particolare, permette di “aggirare completamente la verifica del PIN e creare un profilo utente privilegiato”, sostiene Bitdefender.
Attaccanti possono accedere al televisore da remoto tramite l’applicazione ThinQche consente di gestire e configurare il televisore dal cellulare, semplicemente creando un utente aggiuntivo senza permessi di amministratore e poi, approfittando della violazione della sicurezza, richiedendo i permessi di amministratore.
Avendo creato un account privilegiato senza l’interazione dell’utente, ora abbiamo accesso a un’ampia superficie di attacco che prima era inaccessibile. Abbiamo trovato due vulnerabilità di iniezione di comandi autenticati che portano all’accesso di root e un’altra che esegue comandi come utente dbus.
Gli hacker possono sfruttare questa vulnerabilità, tra le altre cose, per installare applicazioni dannose sui televisori LG e rubare informazioni personali come i dati bancari.
Quali sono i TV LG interessati?
La vulnerabilità riguarderebbe un totale di quattro modelli di televisori LG: LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB y OLED55A23LA. È possibile verificare il numero di modello del televisore sull’adesivo posto sul retro dell’apparecchio, sulla scatola stessa o tramite il menu delle impostazioni di WebOS.
Fortunatamente, LG ha già risolto il problema con una patch. che è ora disponibile sui dispositivi sopra citati. Per installarla, basta andare nel menu delle impostazioni del televisore e cercare la sezione aggiornamenti. Verificate quindi se c’è un aggiornamento per il vostro modello e installatelo il prima possibile: non dovrebbe richiedere più di qualche minuto.
Anche la vulnerabilità, non sembra essere stata sfruttata attivamenteAffinché gli aggressori possano accedere al televisore tramite l’app, è necessario che lo smartphone che utilizzeranno sia connesso alla stessa rete Wi-Fi del televisore stesso.