Компанія LG випустила оновлення для застосування чотирьох нових вразливостей безпеки в тисячах своїх смарт-телевізорів, якими дослідники з фірми з кібербезпеки Bitdefender. Ці вразливості, які в першу чергу впливають на LG WebOS версії 4-7, явно можуть дозволити хакерам маніпулювати пристроями, додаючи користувачів або встановлюючи зловмисне програмне забезпечення.
Найбільші критичні помилки, три з яких отримали оцінку серйозності 9,1 з 10, стосуються маніпулювання обліковими записами користувачів і керування пристроєм. також, CVE-2023-6317 дозволяє зловмиснику обійти перевірку PIN-коду та створити обліковий запис привілейованого користувача через додаток LG ThinkQ, який використовується для керування телевізорами. Після цього CVE-2023-6318 можна дозволити хакеру підвищити свій рівень доступу та повністю заволодіти пристроєм.
CVE-2023-6319 і CVE-2023-6320 можуть бути використані для розгортання зловмисного програмного забезпечення, що дозволяє зловмисникам відстежувати трафік або переміщатися через розумну домашню мережу. Ці вразливі підкреслюючі ризики, пов’язані з інтелектуальними пристроями IoT, які стоять основними цілями для підключення до мережі ботнетів, які сприяють масштабнішим кібератакам.
Незважаючи на початкове мовчання LG у відповідь на запити ЗМІ, компанія підтвердила вразливість незадовго після звіту Bitdefender і випустила виправлення 22 березня. Початковий пошук з використанням безпеки Shodan Instrument показав, що понад 91 000 пристроїв LG по всьому світу були занищені, хоча ця кількість зменшилася після публікації звіту.
Ці виправлення є частиною постійних зусиль LG щодо захисту своїх пристроїв в IoT, що показує більші виклики галузі щодо захисту екосистем розумного дому. Власників смарт-телевізорів LG закликають негайно оновити свої пристрої, щоб зменшити деякі ризики.
