Televizoarele populare care pot fi controlate de hackeri, folosite pentru a te spiona. Vulnerabilitățile grave sesizate de experții în securitate cibernetică

de: Alexandru Puiu
12 04. 2024

În era tehnologiei digitale, securitatea cibernetică a devenit o preocupare majoră, nu doar pentru computere și smartphone-uri, ci și pentru dispozitivele inteligente din casele noastre.

Recent, specialiștii în securitate cibernetică de la Bitdefender au adus în atenție o serie de vulnerabilități critice descoperite în sistemul de operare LG WebOS al televizoarelor LG, subliniind riscurile semnificative pentru utilizatori.

Descoperirea vulnerabilităților în televizoarele LG

Aceste deficiențe de securitate permit atacatorilor să ocolească mecanismele standard de autentificare și să obțină controlul complet asupra dispozitivului. Prin exploatarea acestor vulnerabilități, un atacator poate executa comenzi arbitrare și poate compromite alte dispozitive inteligente conectate la aceeași rețea locală. Alarmant este faptul că, deși aceste vulnerabilități ar trebui să fie limitate la accesul în rețea locală (LAN), peste 90.000 de televizoare LG au fost identificate ca fiind conectate direct la internet, extinzând astfel riscul exploatării de către atacatorii de la distanță.

„Cu toate că aceste vulnerabilităţi ar afecta doar televizoarele LG conectate la reţele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet (…) Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului. Prin exploatarea acestor vulnerabilităţi, atacatorii pot creşte privilegiile obţinute iniţial pentru a prelua complet controlul asupra dispozitivului. Atacatorii pot injecta ulterior alte tipuri de ameninţări în alte dispozitive inteligente din casă. Pentru una dintre vulnerabilităţi gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1)”, menţionează experţii Bitdefender.

Vulnerabilitățile descoperite de Bitdefender afectează versiunile 4-7 ale sistemului de operare LG WebOS și au fost clasificate în funcție de severitatea lor, una având gradul de severitate ridicat (7.2), în timp ce celelalte trei sunt considerate critice (9.1). Această clasificare subliniază gravitatea potențialului impact asupra intimității și securității utilizatorilor, oferind hackerilor posibilitatea de a monitoriza și de a colecta informații fără consimțământul sau cunoștința proprietarilor dispozitivelor.

Recomandările experților Bitdefender

Specialiștii în securitate cibernetică recomandă cu insistență utilizatorilor de televizoare LG să se asigure că dispozitivele lor rulează cele mai recente versiuni ale sistemului de operare, să monitorizeze dispozitivele IoT conectate la rețeaua lor și, dacă este posibil, să creeze o rețea dedicată pentru aceste dispozitive inteligente. Aceste măsuri pot ajuta la izolarea dispozitivelor de restul rețelei și la minimizarea riscurilor în cazul unei eventuale breșe de securitate.

„Asiguraţi-vă că toate dispozitivele IoT, inclusiv routerele, au cele mai recente actualizări de securitate şi că nu deţineţi echipamente care nu mai pot fi actualizate. Criminalii cibernetici îşi intensifică atacurile asupra dispozitivelor IoT, întrucât reţelele inteligente de acasă pot fi conectate şi la reţelele de la birou. Această cercetare face parte dintr-un program mai amplu care urmăreşte să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume”, se arată în comunicat.

Această descoperire evidențiază vulnerabilitățile intrinseci ale dispozitivelor inteligente și nevoia de o securitate cibernetică robustă pentru a proteja intimitatea și datele personale ale utilizatorilor. Atacurile asupra dispozitivelor IoT (Internet of Things) devin din ce în ce mai sofisticate și frecvente, reflectând tendința criminalilor cibernetici de a explora orice slăbiciune posibilă în ecosistemul nostru tehnologic tot mai interconectat.

Rolul producătorilor și al cercetătorilor în securitate

Producătorul televizoarelor LG a fost informat despre aceste vulnerabilități și a luat măsuri pentru a le remedia. Acest lucru subliniază importanța colaborării între cercetătorii în securitate și producătorii de dispozitive pentru a identifica și a adresa rapid potențialele riscuri de securitate. Bitdefender, în calitate de lider recunoscut în domeniul securității IT, continuă să auditeze dispozitivele IoT populare pentru vulnerabilități, contribuind astfel la creșterea nivelului de securitate în spațiul digital.

Descoperirea vulnerabilităților în televizoarele LG WebOS reprezintă un semnal de alarmă pentru industria dispozitivelor inteligente și pentru utilizatori. Pe măsură ce tehnologia continuă să avanseze și să se integreze în viața noastră cotidiană, securitatea cibernetică trebuie să rămână o prioritate absolută. Utilizatorii ar trebui să fie proactivi în protejarea dispozitivelor lor, urmărind actualizările de securitate și adoptând bune practici în gestionarea rețelelor lor casnice. Prin colaborare și vigilență, putem spera să rămânem cu un pas înaintea atacatorilor cibernetici, protejându-ne intimitatea și securitatea în fața amenințărilor digitale.