Τα bugs επηρεάζουν τις εκδόσεις 4 έως 7 του λειτουργικού συστήματος WebOS TV και θα μπορούσαν δυνητικά να επιτρέψουν σε κακόβουλους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και έλεγχο στις επηρεαζόμενες τηλεοράσεις.

Η εταιρεία ασφαλείας Bitdefender δημοσίευσε πρόσφατα έρευνα που περιγράφει λεπτομερώς τις ευπάθειες, οι οποίες αναφέρθηκαν αρχικά στην LG τον Νοέμβριο. Τα σφάλματα θα μπορούσαν να επιτρέψουν στους hackers να εκμεταλλευτούν διάφορα προνόμια, όπως η προσθήκη νέων χρηστών, η εισαγωγή κακόβουλου κώδικα και τελικά η πλήρης ανάληψη του ελέγχου των συσκευών που έχουν παραβιαστεί. Έκτοτε, η LG κυκλοφόρησε ένα patch που αντιμετωπίζει αυτά τα ζητήματα ασφαλείας ως μέρος της τελευταίας ενημέρωσης λογισμικού της στις 22 Μαρτίου.

Τα επηρεαζόμενα μοντέλα είναι τα εξής:

• LG43UM7000PLA running webOS 4.9.7 – 5.30.40
• OLED55CXPUA running webOS 5.5.0 – 04.50.51
• OLED48C1PUB running webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50
• OLED55A23LA running webOS 7.3.1-43 (mullet-mebin) – 03.33.85

Σύμφωνα με την εταιρεία, οι συνέπειες ενός hacking μιας έξυπνης τηλεόρασης επεκτείνονται πέρα από την ίδια τη συσκευή. Οι εγκληματίες του κυβερνοχώρου μπορεί να αποκτήσουν πρόσβαση σε συνδεδεμένους λογαριασμούς, εκθέτοντας ενδεχομένως προσωπικά δεδομένα, λογαριασμούς ηλεκτρονικού ταχυδρομείου και οικονομικές πληροφορίες. Επιπλέον, οι παραβιασμένες συσκευές θα μπορούσαν να ενταχθούν σε συστήματα εξόρυξης κρυπτονομισμάτων ή botnets, θέτοντας περαιτέρω σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των χρηστών.

Με βάση τον χάρτη που παρέχει η Bitdefender, στις Ηνωμένες Πολιτείες υπάρχουν περίπου 7.000 ευάλωτες συσκευές, ενώ η πλειονότητα των επηρεαζόμενων μονάδων βρίσκεται στη Νότια Κορέα, το Χονγκ Κονγκ και τη Σουηδία. Για να διασφαλίσουν την ασφάλεια των συσκευών τους, οι ιδιοκτήτες έξυπνων τηλεοράσεων LG συνιστάται έντονα να ελέγξουν και να εγκαταστήσουν την τελευταία ενημέρωση λογισμικού, μέσω της απλής διαδικασίας που ισχύει. 

Οι χρήστες μπορούν να πλοηγηθούν στις Ρυθμίσεις > Υποστήριξη > Ενημέρωση λογισμικού και να επιλέξουν “Έλεγχος για ενημερώσεις”. Εάν υπάρχει διαθέσιμη ενημέρωση, θα πρέπει να κάνουν κλικ στο κουμπί “Λήψη και εγκατάσταση” για να εφαρμόσουν τις τελευταίες διορθώσεις ασφαλείας και να προστατεύσουν τις συσκευές τους από πιθανή παραβίαση.