Smart TV LG a rischio attacco hacker: che sta succedendo
Secondo Bitdefender migliaia di smart TV LG sono a rischio sicurezza, con quattro vulnerabilità che potrebbero diventare una porta di ingresso per gli hacker
Secondo un report rilasciato da Bitdefender moltissime smart TV LG sono a rischio sicurezza, a meno che gli utenti non provvedano a installare quanto prima un aggiornamento appena rilasciato dall’azienda coreana.
Dalle informazioni a disposizione, sarebbero quattro le vulnerabilità che stanno mettendo in crisi gli apparecchi del colosso sudcoreano connessi a Internet e la maggioranza di questi dispositivi si troverebbero in Corea del Sud, a Hong Kong, negli Stati Uniti, in Svezia e in Finlandia.
Quali sono le smart TV a rischio
Secondo le indicazioni condivise da Bitdefender i televisori interessati dalle vulnerabilità sono:
- LG43UM7000PLA con webOS 4.9.7 – 5.30.40
- OLED55CXPUA con webOS 5.5.0 – 04.50.51
- OLED48C1PUB con webOS 6.3.3-442 (kisscurl-kinglake) – 36.03.50
- OLED55A23LA con webOS 7.3.1-43 (mullet-mebin) – 33.03.85
Già da qualche giorno, comunque, LG ha rilasciato degli aggiornamenti di sicurezza che vanno a correggere le falle nel sistema e che devono essere installati quanto prima per prevenire qualsiasi intrusione esterna.
Se l’installazione non fosse già partita in automatico, si consiglia di andare nelle impostazioni del dispositivo nella sezione Supporto e provvedere manualmente all’aggiornamento del sistema operativo.
Si raccomanda di procedere quanto prima con gli aggiornamenti perché un utente esterno con accesso non autorizzato alla smart TV potrebbe riuscire anche ad accedere ai vari servizi a pagamento ad essa collegati e ai relativi account utilizzati per le transazioni. Addirittura i malintenzionati potrebbe accedere all’ecosistema di device per la smart home connessi al televisore e disturbarne il corretto funzionamento o estraendone dati e informazioni sulle abitudini del proprietario.
Smart TV LG, i problemi di sicurezza
Tramite queste vulnerabilità di WebOS, il sistema operativo all’interno delle smart TV LG, i malintenzionati digitali possono muoversi liberamente all’interno del software di sistema, installando app malevole e accedendo ai dati sensibili del proprietario.
La più pericolosa delle quattro vulnerabilità si trova all’interno di un servizio che permette agli utenti di utilizzare l’app ThinkQ di LG per gestire il televisore tramite il proprio smartphone, quando entrambi sono connessi alla stessa rete.
Il servizio in questione è stato sviluppato per chiedere l’inserimento di un codice PIN per confermare l’autorizzazione di accesso al sistema. Tuttavia, un bug interno consente di saltare le procedure di verifica, garantendo il pieno accesso all’intero sistema. Il codice di questa prima vulnerabilità è CVE-2023-6317.
Una volta che gli hacker hanno bypassato tali modalità di autorizzazione, sono in grado di sfruttare le altre tre vulnerabilità per prendere il controllo delle funzioni della smart TV.
La CVE-2023-6318 consente ai malintenzionati digitali di ottenere l’accesso a root al sistema, riuscendo di fatto a modificare le impostazioni del software, installare app che hanno bisogno dei permessi da amministratore ed eseguire qualsiasi altra operazione che, altrimenti, non sarebbe accessibile per un normale utente.
La vulnerabilità CVE-2023-6319, invece, consente agli hacker di inserire qualsiasi comando all’interno del sistema operativo agendo su una libreria utilizzata per mostrare testi musicali. Infine la CVE-2023-6320, permette l’inserimento di comandi malevoli manipolando l’interfaccia dell’applicazione .
