Bitdefender ha descubierto varias vulnerabilidades en los televisores LG. Las versiones 4 a 7 de WebOS se ven afectadas. Los expertos en seguridad escriben:
Las vulnerabilidades nos permiten obtener acceso root al televisor después de omitir el mecanismo de autorización. Aunque el servicio vulnerable sólo está destinado al acceso LAN, Shodan, el motor de búsqueda de dispositivos conectados a Internet, ha identificado más de 91.000 dispositivos que ofrecen este servicio para acceder desde Internet.
Reparar las vulnerabilidades (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320) llevó algún tiempo, pero LG ha estado proporcionando actualizaciones de seguridad desde finales de marzo. Una mirada a la distribución de los dispositivos afectados muestra que Alemania no es el foco, pero los usuarios aún deben verificar si sus propios dispositivos están actualizados.
En principio, los televisores WebOS pueden alertar a los usuarios sobre actualizaciones de firmware importantes, pero no se aplican. En otras palabras, los usuarios pueden seguir posponiendo la instalación de actualizaciones de seguridad.
Pero eso es exactamente lo que no deberías hacer. Más bien, los propietarios de LG deberían verificar la configuración del televisor para ver si se han instalado las últimas actualizaciones. Esto funciona en «Atención al cliente» y en el elemento «Actualización de software». Seleccione Buscar actualizaciones. Dependiendo de la versión de WebOS, el procedimiento exacto puede variar ligeramente; LG proporciona instrucciones aquí.
También vale la pena considerar la opción de configuración para permitir que las actualizaciones de WebOS se instalen automáticamente en el futuro. Según Bitdefender, las siguientes versiones de WebOS se ven afectadas por los problemas:
CHIP/Ronja Berger
El original de este artículo “Miles de televisores tienen un punto débil: los usuarios necesitan absolutamente una actualización” proviene de chip.de.
