Hakerzy mogą przejąć kontrolę nad telewizorami LG. Także w Polsce

Telewizory Smart TV cieszą się coraz większą popularnością, ale przy okazji zdobywają one zdolność do monitorowania swojego użytkownika. Niedawno ostrzegaliśmy przed urządzeniami, które mogą śledzić użytkowników.

W niektórych przypadkach problemy mogą być poważniejsze. Badacze z firmy Bitdefender zidentyfikowali podatność w telewizorach LG z systemem WebOS, dzięki której hakerzy mogą przejąć kontrolę nad urządzeniem. Zagrożenie dotyczy także polskich użytkowników. 

Obejrzyj w

Hakerzy mogą przejąć kontrolę nad telewizorali LG 

Badacze wykryli luki w zabezpieczeniach systemu WebOS w wersjach 4 - 7, które pozwalały uzyskać dostęp do konta root po ominięciu mechanizmu autoryzacji. Szczegóły dotyczące przeprowadzenia ataku i dokładne oznaczenia podatności znajdziecie na blogu Bitdefender. 

Podatność telewizorów była spowodowana kilkoma lukami w zabezpieczeniach systemu. Atakujący mogli ominąć mechanizm autoryzacji i dodać dodatkowego użytkownika do telewizora, zwiększyć poziom dostępu i wprowadzić polecenia poprzez manipulację biblioteką odpowiedzialną za wyświetlanie plików muzycznych. W ten sposób atakujący mogli wstrzykiwać uwierzytelnione polecenia (command injection). 

Producent wydał poprawkę 

Atak może zostać przeprowadzony na telewizorach udostępnionych w Internecie. Wydaje wam się, że takich urządzeń nie ma zbyt dużo? Nic bardziej mylnego! Badacze przeskanowali sieć i odnaleźli ponad 90 tys. telewizorów potencjalnych celów. Ponad 800 znajdowało się w Polsce. 

Luki zostały zidentyfikowane i potwierdzone w listopadzie 2023 r. W marcu 2024 r. producent wydał poprawki do systemu WebOS, które zabezpieczają telewizory przed atakami hakerów. Jeśli korzystacie z takiego sprzętu, warto zaktualizować oprogramowanie do najnowszej wersji.

źródło: BitDefender, foto: AdobeStock