La vulnerabilità delle smart TV LG: gli hacker potevano diventare nuovi utenti

Quali rischi si corrono?

I ricercatori di Bitdefender hanno infatti rilevato una vulnerabilità in webOS, il sistema operativo che anima la maggior parte delle smart TV di LG, che è abbastanza diffusa. Tale vulnerabilità infatti era presente dalla versione 4 alle 7 di webOS, e quindi abbracciava il consistente numero di circa 90.000 smart TV.

Qui sotto trovate le versioni di webOS affette dalla vulnerabilità:

• webOS 4.9.7 - 5.30.40 in esecuzione su LG43UM7000PLA
• webOS 5.5.0 - 04.50.51 in esecuzione su OLED55CXPUA
• webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 in esecuzione su OLED48C1PUB
• webOS 7.3.1-43 (mullet-mebin) - 03.33.85 in esecuzione su OLED55A23LA

Tale vulnerabilità avrebbe permetto a potenziali malintenzionati di aggirare la procedura di login nella smart TV, installare malware e monitorare il traffico e le attività svolte sul proprio account.

I malware potenzialmente installabili avrebbero anche potuto compromettere la rete domestica all'interno della quale si trovava la smart TV attaccata.

La vulnerabilità avrebbe addirittura permesso a potenziali hacker di aggiungersi come nuovi utenti alla smart TV. E una volta aggiunto come nuovo utente, l'ipotetico hacker avrebbe potuto anche elevare il proprio ruolo per controllare il dispositivo in remoto.

Insomma, una vulnerabilità abbastanza rilevante soprattutto per la sua diffusione. Per fortuna il team di Bitdefender se ne è accorto e ha provveduto a informare LG, che ovviamente è corsa ai ripari.

Siete al sicuro?

Come abbiamo menzionato sopra, LG è corsa ai ripari risolvendo la vulnerabilità sul suo webOS e rilasciando un nuovo aggiornamento software. Pertanto, se non l'aveste già fatto, vi suggeriamo di controllare che tutti gli aggiornamenti software siano stati installati recentemente sulla vostra smart TV LG.