Bitdefender: probleme critice descoperite la televizoarele LG

Bitdefender: probleme critice descoperite la televizoarele LG
Wall-Street11 Aprilie 2024 12:53, IT & C

Specialiștii în securitate informatică de la Bitdefender au descoperit patru vulnerabilități în sistemele LG WebOS care operează versiunile 4 - 7 și care afectează televizoarele LG. Aceste carențe de securitate permit atacatorilor să ocolească barierele de autentificare pentru a obține acces deplin asupra televizorului. Odată preluat controlul, atacatorii pot rula propriile comenzi și pot compromite alte dispozitive inteligente din aceeași rețea.

Cu toate că aceste vulnerabilități ar afecta doar televizoarele LG conectate la rețele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet.

Principalele descoperiri:

  • Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului.
  • Prin exploatarea acestor vulnerabilități, atacatorii pot crește privilegiile obținute inițial pentru a prelua complet controlul asupra dispozitivului.
  • Atacatorii pot injecta ulterior alte tipuri de amenințări în alte dispozitive inteligente din casă.
  • Pentru una dintre vulnerabilități gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1)

Recomandări pentru utilizatori:

Specialiștii Bitdefender îndeamnă utilizatorii televizoarelor LG să verifice că dispun de cele mai noi versiuni ale sistemului de operare. Monitorizați îndeaproape dispozitivele IoT și izolați-le de rețeaua principală prin crearea unei rețele dedicate pentru dispozitivele inteligente.

Citeste si:

Asigurați-vă că toate dispozitivele IoT, inclusiv routerele, au cele mai recente actualizări de securitate și că nu dețineți echipamente care nu mai pot fi actualizate.

Criminalii cibernetici își intensifică atacurile asupra dispozitivelor IoT întrucât rețelele inteligente de acasă pot fi conectate și la rețelele de la birou. Această cercetare face parte dintr-un program mai amplu care urmărește să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume.

Cercetarea completă poate fi accesată aici: https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării, iar problema a fost remediată între timp. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate.

Citeste si:

Sursa foto: Shutterstock / NewAfrica

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și:

Te poate interesa și

Articole recomandate

Mai multe articole din secțiunea IT & C »

Comunicate de presă

Vrei ca informatia ta sa ajunga la publicul tau tinta? Publica un comunicat de presa →

Promo Wall-Street

Setari Cookie-uri