Experții în securitate cibernetică de la Bitdefender au descoperit mai multe vulnerabilități critice în sistemul de operare al televizoarelor LG. Compania susține că deja a reușit să remedieze problema și să blocheze accesul hackerilor.
O descoperire îngrijorătoare a fost făcută de către experții de la Bitdefender. În versiunile 4 – 7 ale sistemului de operare LG WebOS, utilizat de televizoarele LG, existau anumite vulnerabilități care puteau permite hackerilor să treacă peste barierele de identificare, iar, astfel, să obțină controlul complet asupra televizorului. Odată ce preluau controlul aparatului, ei puteau rula comenziile pe care le doreau, iar, chiar mai îngrijorător, puteau compromite și alte aparate inteligente din aceași rețea.
„Cu toate că aceste vulnerabilităţi ar afecta doar televizoarele LG conectate la reţele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet (…) Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului.
Prin exploatarea acestor vulnerabilităţi, atacatorii pot creşte privilegiile obţinute iniţial pentru a prelua complet controlul asupra dispozitivului. Atacatorii pot injecta ulterior alte tipuri de ameninţări în alte dispozitive inteligente din casă. Pentru una dintre vulnerabilităţi gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1)”, au precizat cei de la Bitdefender, conform Agerpres.
LG spune că problema a fost rezolvată
LG a spus că a fost anunțat de către Bitdefender despre problema descoperită, iar aceasta a fost remediată. Experții ne sfătuiesc să verificăm mereu ca televizoarele noastre LG să ruleze cea mai nouă versiune a sistemului de operare. În plus, mai suntem sfătuiți să monitorizăm mereu dispozitivele IoT și să avem grijă să fie izolate de rețeaua principală.
„Criminalii cibernetici îşi intensifică atacurile asupra dispozitivelor IoT, întrucât reţelele inteligente de acasă pot fi conectate şi la reţelele de la birou. Această cercetare face parte dintr-un program mai amplu care urmăreşte să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume”, mai scrie în comunicatul instituției.
D.Constantin