Una serie de brechas de seguridad en los televisores de LG permiten a los piratas informáticos acceder a su sistema y controlarlo, además de integrar malware como ransomware en la red doméstica a la que están conectados. Los televisores de LG son modelos muy populares por su tecnología OLED, quienes sean propietarios de uno deben asegurarse que cuentan con la última actualización.
El Internet de las Cosas en los hogares ha aportado todo tipo de comodidades, pero también supone una red de posibilidades para los hackers. Con una pequeña vulnerabilidad en uno de los dispositivos, los atacantes pueden acceder a un gran número de equipos conectados en la misma red. De ahí la importancia de mantener todos los equipos actualizados y protegidos contra brechas de seguridad.
Bitdefender ha llevado a cabo una investigación sobre el sistema operativo WebOS TV de los televisores LG. Gracias a este estudio ha descubierto varios problemas que afectan al sistema de autorización y que exponen a posibles ataques remotos a 91.000 dispositivos en todo el mundo, 963 en España.
Posibles ataques a LG
Las brechas de seguridad se encuentran en las versiones 4, 5, 6 y 7 de WebOS TV. Permiten al hacker eludir al mecanismo de autentificación y "al configurar una variable, el atacante puede agregar un usuario adicional al televisor", explican los expertos en ciberseguridad.
WebOS utiliza la aplicación del teléfono inteligente LG ThinkQ para controlar el televisor. Para configurar la aplicación, el usuario debe ingresar un código PIN en la pantalla del televisor. Pero un error en el administrador de cuentas permite a un atacante omitir por completo la verificación del PIN y crear un perfil de usuario privilegiado.
Las siguientes vulnerabilidades de las que puede aprovecharse el pirata informático le permiten apoderarse por completo del dispositivo e inyectar comandos del sistema operativo manipulando, por ejemplo, una biblioteca responsable de mostrar letras de música. Aunque lo más alarmantes es que sea posible inyectar cualquier tipo de malware en la red doméstica comprometida para robar información.
Actualización disponible
Esta investigación le ha permitido a LG tomar medidas y desplegar una serie de soluciones para proteger sus equipos contra estos posibles ataques. España es el tercer país del mundo en ciberamenazas, las cuales encuentran una ventaja importante por el uso de tecnologías obsoletas y cuyas vulnerabilidades son bien conocidas.
Bitdefender insta a los propietarios de uno de estos 91.000 dispositivos afectados a ejecutar la última actualización de WebOS para proteger su televisor y el resto de equipos que están conectados a él a través de la red WiFi de estas vulnerabilidades y las amenazas a las que dan paso.