Vulnerabilități critice descoperite în televizoarele LG

Specialiștii în securitate informatică de la Bitdefender au descoperit patru vulnerabilități în sistemele LG WebOS care operează versiunile 4 – 7 și care afectează televizoarele LG. Aceste carențe de securitate permit atacatorilor să ocolească barierele de autentificare pentru a obține acces deplin asupra televizorului.

Odată preluat controlul, atacatorii pot rula propriile comenzi și pot compromite alte dispozitive inteligente din aceeași rețea.

Principalele descoperiri

• Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului.
• Prin exploatarea acestor vulnerabilități, atacatorii pot crește privilegiile obținute inițial pentru a prelua complet controlul asupra dispozitivului.
• Atacatorii pot injecta ulterior alte tipuri de amenințări în alte dispozitive inteligente din casă.
• Pentru una dintre vulnerabilități gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1) 

Atacuri asupra IoT

Cu toate că aceste vulnerabilități ar afecta doar televizoarele LG conectate la rețele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet.

Criminalii cibernetici își intensifică atacurile asupra dispozitivelor IoT întrucât rețelele inteligente de acasă pot fi conectate și la rețelele de la birou. Această cercetare face parte dintr-un program mai amplu care urmărește să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume.