Már a tévék sincsenek biztonságban: ezeket az LG készülékeket könnyedén feltörhetik a hackerek
Ha addig azt gondolta, hogy a tévézés biztonságos, és viszonylag alacsony kockázattal jár, akkor valószínűleg nem számolt azzal, hogy kiberbűnözök a többi elektronikus eszközhöz hasonlóan feltörhetik a tévéket is. A szakértők szerint több LG Smart TV is könnyedén a hackerek kezébe kerülhet.
A legtöbb felhasználó már tisztában van azzal, hogy a számítógépek és az okostelefonok folyamatosan ki vannak téve a kibertámadásoknak. Azonban kevésbé ismert, hogy az okostévék is a hackerek célpontjává válhatnak, ami valós veszélyt jelenthet a nappalinkat díszítő készülékekre. A Bitdefender kiberbiztonsági cég kutatása szerint több LG televízióban használt WebOS operációs rendszerben olyan biztonsági problémák lehetnek, amelyek sebezhetővé teszik a készülékeket a hackerek számára. A vállalat összesen négy olyan hiányosságot fedezett fel az LG készülékeiben, amelyek súlyos következményekkel járhatnak egy esetleges hackertámadás esetén.
Ez azt jelenti, hogy elképzelhető, hogy a kiberbűnözők a biztonsági rést kihasználva átveszik az irányítást az érintett okostévék felett, majd beszivárogva a helyi hálózatba nagyszabású támadásokat hajtanak végre. A szakértők szerint az egyik biztonsági résen keresztül a támadók saját felhasználói fiókot tudnak létrehozni a célbavett készüléken, majd egy másik gyenge pontot kihasználva root jogosultságot rendelnek az általuk létrehozott fiókhoz.
91 ezer LG tévé lehet veszélyben
A két másik sebezhető pont lehetővé teszi a támadók számára, hogy az érintett készülékeken rendszerparancsokat hajtsanak végre. A támadóknak a tévékészülék átvételéhez egy olyan szolgáltatást kell használniuk, ami csak a helyi hálózaton keresztül érhető el, és az LG ThinQ okostelefon-alkalmazáson keresztül lehet irányítani a tévét. A Bitdefender szakemberei azonban 91 ezer olyan tévékészüléket tudtak azonosítani világszerte, ahol ez a szolgáltatás az interneten keresztül is elérhető volt.
Ezek az érintett készülékek
A hibák összesen négy TV-modellt érintenek, mindegyik különböző WebOS verziót használ. Az érintett modellek között szerepel az LG 43UM7000PLA típusú készülék WebOS 4.9.7 - 5.30.40 számú verzióval, az LG OLED55CXPUA jelölésű tévé WebOS 5.5.0 - 04.50.51 számú verzióval, az LG OLED48C1PUB típusú tévé WebOS 6.3.3-442 számú verzióval, és az LG OLED55A23LA számú tévéje, amelyen WebOS 7.3.1-43 működik.
Mit tegyünk, ha nekünk is ilyen készülékünk van?
Az LG szerint a Bitdefender szakemberei még novemberben jelezték nekik a problémát, ezért a gyártó 2024 márciusában kiadta a szükséges javításokkal rendelkező frissítést. Ha tehát az érintett tévékészülékek közül rendelkezik valamelyikkel, akkor érdemes telepíteni a legfrissebb firmware-t, amelyben már javították a hibákat. A frissítéshez szükséges lépéseket a gyártó weboldalán lehet megtalálni.