En total, existen cuatro modelos que han sido afectados por una brecha de seguridad que ofrece la posibilidad de ceder el control remoto del televisor. Te contamos cuáles son los modelos afectados y las medidas que está tomando la compañía.
Bitdefender realiza, de manera periódica, análisis de los principales dispositivos que se encuentran presentes en la mayoría de los hogares y que tienen conexión a internet. De este modo, permite radiografiar la exposición de los hogares a los ataques externos a través de brechas de seguridad existentes en objetos con los que interactuamos diariamente.
Recientemente, la compañía ha detectado una brecha de seguridad en cuatro modelos de Smart TV de LG que permite hacerse con el control de los televisores de manera remota. En último término, sería posible rastrear nuestros datos bancarios, instalar apps fraudulentas sin que nos diésemos cuenta o, en resumen, extraer cualquier tipo de información que se encontrase guardada en nuestro dispositivo a consecuencia de interacciones anteriores. En total, se estima que la vulnerabilidad estaría afectando a más de 90.000 dispositivos. De entre todos ellos, en torno a mil Smart TV estaría en el interior de nuestras fronteras. Sin embargo, como detallaremos a continuación, también se ha sabido que LG ya habría lanzado la actualización que permite resolver el problema y, además, el alcance de cualquier ataque podría ser muy limitado.
Versiones específicas
El equipo de investigación de Bitdefender ha detectado que la vulnerabilidad permite a los atacantes esquivar el mecanismo de autorización en las versiones comprendidas entre la 4 y la 7 de WebOS. El modus operandi pasa por acceder a la función que, por medio de la app ThinQ, permite gestionar nuestra Smart TV de LG desde nuestro smartphone. El atacante tiene la opción de añadir un usuario adicional al televisor y, una vez hecho, consigue el acceso al mismo como si se tratara de un usuario más. Todo ello gracias a un error que permite eludir el proceso de identificación a través del código PIN que, inicialmente, la aplicación exige a los usuarios para poder identificarse.
Modelo LG OLED48C1PUB
Los modelos en los que ha sido detectado este fallo son los siguientes: LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB y OLED55A23LA. LG ya habría lanzado una actualización de software que solucionaría esta brecha de seguridad. Por lo que, si todavía no nos ha notificado nuestro dispositivo, es importante que tratemos de buscarla de manera manual para estar lo más protegidos posible. Para ello, deberemos acceder al menú de configuración de nuestra Smart TV y, tras acceder a la pestaña de Soporte, buscar la actualización correspondiente. Para comprobar si nuestro modelo es uno de los mencionados, deberíamos buscar en el propio menú de configuración de nuestra televisión, en la parte trasera de la misma o, incluso, en la propia caja si todavía la conserváramos.
Modelo LG OLED55A23LA
Impacto limitado
Pese al impacto que podría llegar a tener esta brecha de seguridad, desde Bitdefender aseguran que para poder aprovechar la vulnerabilidad es necesario que el smartphone desde el que se quiere acceder a la Smart TV y el propio televisor deben estar conectados a una red WiFi. Por lo tanto, el alcance del impacto es mucho menor a lo que podría ser en el caso de que no existiera esta limitación.
Modelo LG OLED48C1PUB
No obstante, también es conocido que las redes WiFi superan, en muchos casos, las dimensiones de nuestro hogar. Por lo que la vulnerabilidad podría estar disponible para cualquier usuario cercano que se encontrase dentro del alcance de nuestra red, incluso fuera de nuestra vivienda.
Modelo de LG OLED55CXPUA
The post Un importante bug de seguridad en las Smart TV de LG ha comprometido más de 90.000 dispositivos: comprueba si tu modelo está afectado appeared first on ADSLZone.
0 Commentaires