Specialiştii în securitate informatică de la Bitdefender, una dintre cele mai puternice companii de IT fondate în România, care s-a extins puternic la nivel global, au descoperit patru vulnerabilităţi în sistemele LG WebOS care operează versiunile 4 - 7 şi care afectează televizoarele LG, au transmis reprezentanţii companiei printr-un comunicat. Astfel, prin aceste carenţe de securitate atacatorii pot să ocolească barierele de autentificare pentru a obţine acces deplin asupra televizorului, iar odată preluat controlul, atacatorii pot rula propriile comenzi şi pot compromite alte dispozitive inteligente din aceeaşi reţea.
„Cu toate că aceste vulnerabilităţi ar afecta doar televizoarele LG conectate la reţele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet. Criminalii cibernetici îşi intensifică atacurile asupra dispozitivelor IoT întrucât reţelele inteligente de acasă pot fi conectate şi la reţelele de la birou. Această cercetare face parte dintr-un program mai amplu care urmăreşte să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume”, au transmis reprezentanţii Bitdefender.
De asemenea, specialiştii Bitdefender au descoperit că prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului şi că prin exploatarea acestor vulnerabilităţi, atacatorii pot creşte privilegiile obţinute iniţial pentru a prelua complet controlul asupra dispozitivului.
„Atacatorii pot injecta ulterior alte tipuri de ameninţări în alte dispozitive inteligente din casă. De altfel, pentru una dintre vulnerabilităţi gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1).”
Astfel, specialiştii Bitdefender îndeamnă utilizatorii televizoarelor LG să verifice că dispun de cele mai noi versiuni ale sistemului de operare.
„Monitorizaţi îndeaproape dispozitivele IoT şi izolaţi-le de reţeaua principală prin crearea unei reţele dedicate pentru dispozitivele inteligente. Asiguraţi-vă că toate dispozitivele IoT, inclusiv routerele, au cele mai recente actualizări de securitate şi că nu deţineţi echipamente care nu mai pot fi actualizate.”
