szerző:
hvg.hu
Tetszett a cikk?
tech

Közel százezer LG okostévé lehet kitéve rosszindulatú támadók kedvének – fedezték fel a Bitdefender biztonsági kutatói.

A sebezhető WebOS-es LG tévék különböző mértékben tehetnek lehetővé jogosulatlan hozzáférést az eszközökhöz, megkerülhetik a különböző dolgok engedélyezését, és parancsot is futtathatnak rajta a támadók. Összesen négy különböző sebezhetőséget azonosítottak a szakemberek.

A Bitdefender egy vizsgálat alapján arra jutott, hogy összesen 91 ezer potenciálisan sebezhető LG okostévé lehet a világban. A legtöbb Dél-Koreában, de egy térkép szerint Magyarország sem maradt ki.

Magyarországon is lehettek sebezhető WebOS-es LG tévék
Bitdefender

A hibák a következő rendszerverziókat és készülékeket érintik:

  • webOS 4.9.7 – 5.30.40 (LG43UM7000PLA)
  • webOS 04.50.51 – 5.5.0 (OLED55CXPUA)
  • webOS 0.36.50 – 6.3.3-442 (OLED48C1PUB)
  • webOS 03.33.85 – 7.3.1-43 (OLED55A23LA)

A Bitdefender 2023. november 1-jén közölte megállapításait az LG-vel; a gyártó végül március 22-én adta ki a kapcsolódó biztonsági frissítéseket. (Ezt, illetve a telepítés fontosságát cikkünk megjelenése után az LG Magyarország is hangsúlyozta. minden érintett felhasználót arra biztatnak, hogy telepítse a legújabb szoftverfrissítéseket, és kapcsolják be az automatikus szoftverfrissítést készülékükön – utána már nem lesz veszélyeztetett a tévé.)

Ugyan az LG TV-k felajánlják indításkor az elérhető frissítéseket, ezeket lehet napolni. Az érintett készülékek birtokosai a Beállítások – Támogatás – Szoftverfrissítés menüpontban ellenőrizhetik, van-e új frissítés a tévéjük WebOS rendszeréhez. Itt egyébként az automatikus frissítést is be lehet állítani, és érdemes is.

Nézzen rá otthon a mosógépére – az egyikről úgy tűnt, hogy napi 3,7 GB adatot küldözget

Értetlenül állt a jelenség előtt egy LG mosógép tulajdonosa: készüléke napi 3,7 GB adatot küldött el otthonról. De mihez kell ennyi adat egy mosógéptől? Miután közzétette problémáját a neten, a felhasználók nyomozásba kezdtek.

A Bleeping Computer megjegyzi: ugyan az okostévék kevésbé kritikusak biztonság tekintetében, de egy sebezhetőség révén más, a hálózaton lévő eszközökre is könnyebbé válhat a behatolás, melyek már több érzékeny, személyes adatot tárolnak – de a tévén lévő különböző fiókok felett is átvehető az irányítás.

Végezetül, akár úgynevezett „botnetként” is használhatják a sebezhető tévéket a támadók. Sok ilyen eszközt „összefogva” már akár weboldalak elleni DDoS, azaz túlterheléses támadások megindítására is használhatják őket a kiberbűnözők.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
kiberbiztonság lg tévé LG tv okostévé tévézés webOS