Bitdefender pubblica oggi una ricerca che ha identificato quattro vulnerabilità nel sistema operativo LG WebOS (versioni da 4 a 7) che hanno un impatto sulle smart TV di LG. Queste vulnerabilità consentono ai criminali informatici di ottenere l’accesso remoto dopo aver eluso l’autenticazione. Una volta compromesso, un hacker è in grado di iniettare malware, spiare il traffico e spostarsi lateralmente attraverso la rete della smart home.
Sebbene il sistema operativo LG WebOS sia concepito come servizio LAN, i ricercatori di Bitdefender hanno trovato oltre 90.000 TV LG che lo espongono a Internet. Una stima prudente individua almeno decine di migliaia di persone interessate.
Queste vulnerabilità sono state risolte e aggiornate. Bitdefender invita gli utenti di smart TV LG ad assicurarsi di aver eseguito l’ultimo aggiornamento. Tre delle vulnerabilità sono considerate critiche.
Principali conclusioni:
- Un criminale informatico può aggirare l’autenticazione nelle versioni di LG WebOS dalla 4 alla 7 e aggiungersi come utente alla smart TV.
- Le vulnerabilità che colpiscono LG WebOS consentono a un criminale informatico di eludere l’autenticazione per aggiungersi come utente.
- Una volta aggiunto come utente, un hacker può elevare il proprio accesso per ottenere il controllo da remoto sul dispositivo.
- Un criminale informatico può utilizzare le vulnerabilità per iniettare a comando qualsiasi tipo di malware (infostealer, ransomware, ecc.) nella rete domestica compromessa.
Bitdefender raccomanda agli utenti in possesso di una smart TV LG di assicurarsi di utilizzare l’ultima versione di WebOS e di accertarsi che il proprio router domestico sia protetto perché, se compromesso, tutte le vulnerabilità (anche quelle basate sulla LAN) possono violare la sicurezza e la privacy.
I criminali informatici stanno intensificando gli attacchi contro i dispositivi IoT perché la maggior parte delle reti domestiche intelligenti sono collegate anche a strutture più grandi, come le reti aziendali.
