BiznesINFO.pl Technologie Masz taki telewizor? Jak najszybciej go zaktualizuj
Fot. Pixabay/Alehandra13

Masz taki telewizor? Jak najszybciej go zaktualizuj

11 kwietnia 2024
Autor tekstu: Maciej Olanicki

Należy przyjąć, że jeśli coś jest podłączone do internetu, to można się do tego zdalnie włamać. Choć zabezpieczamy swoje komputery i smartfony, to często zdarza się nam zapominać o innych urządzeniach domowych. Na przykład telewizorach. Właśnie odnaleziono lukę, która pozwala przejąć całkowitą kontrolę nad SmartTV.

Ciąg podatności w telewizorach LG

Sekurak zwraca uwagę na podatności ujawnione przez firmę BirDefender. Dotyczy ona wyłącznie telewizorów smart wyprodukowanych przez LG z zainstalowanym systemem webOS . W tej chwili jest to domyślne oprogramowanie i bodaj nie są już dostępne w sprzedaży modele koreańskiego producenta z innym systemem. Jeśli więc masz relatywnie nowy smartTV od LG, to najpewniej jest on w niebezpieczeństwie.

Co ważne, z użyciem wyszukiwarki Shodan można określić liczbę podatnych urządzeń podłączonych do internetu. Na szczycie znalazła się oczywiście Korea Południowa, niemniej pierwszą dziesiątkę państw, gdzie podatnych urządzeń jest najwięcej, zamyka - a jakże - Polska .

Te aplikacje kradną dane użytkowników. Mało kto o tym wie, lepiej usuń je z telefonu

Zdalne przejęcie całkowitej kontroli

Dobre wieści są takie, że do włamania się do telewizora potrzeba nie lada zapału. Konieczne jest bowiem wykorzystanie nie pojedynczej luki, lecz szeregu podatności. Ponadto spełniony musi być szereg warunków na czele z otwartym portem 3000/3001 obsługującym protokół HTTP i HTTPS . Następnie należy odpowiednia manipulacja kontami pozwalająca na ominięcie konieczności podania PIN-u.

Po utworzeniu konta z uprawnieniami bez PIN-u możliwe jest odnalezienie interfejsu, który umożliwia wstrzyknięcie dowolnej komendy. W webOS-ie są co najmniej trzy takie możliwości. W ten sposób uzyskują uprawnienia roota i całkowicie przejmują kontrolę nad telewizorem .

Konieczna aktualizacja

LG opublikowało już łatkę bezpieczeństwa, która ma eliminować podatności systemu webOS. Wszystkim posiadaczom telewizorów LG zalecamy jak najszybszą aktualizację . W innym wypadku telewizor może stać się częścią botnetu, będzie można wykradać z niego informacje czy umieścić na nim złośliwe oprogramowanie, dzięki któremu hakerzy przenikną dalej np. do innych urządzeń podłączonych do domowego Wi-Fi.

Źródło: Bitdefedner/sekurak.pl

Hakerzy mogą wejść do każdego pokoju hotelowego. Wystarczy kilka sekund
Niemożliwa do załatania luka w sprzęcie Apple. Trzeba wiedzieć
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat