Un importante bug de seguridad en las Smart TV de LG ha comprometido más de 90.000 dispositivos: comprueba si tu modelo está afectado

En total, existen cuatro modelos que han sido afectados por una brecha de seguridad que ofrece la posibilidad de ceder el control remoto del televisor. Te contamos cuáles son los modelos afectados y las medidas que está tomando la compañía.

Bitdefender realiza, de manera periódica, análisis de los principales dispositivos que se encuentran presentes en la mayoría de los hogares y que tienen conexión a internet. De este modo, permite radiografiar la exposición de los hogares a los ataques externos a través de brechas de seguridad existentes en objetos con los que interactuamos diariamente.

Recientemente, la compañía ha detectado una brecha de seguridad en cuatro modelos de Smart TV de LG que permite hacerse con el control de los televisores de manera remota. En último término, sería posible rastrear nuestros datos bancarios, instalar apps fraudulentas sin que nos diésemos cuenta o, en resumen, extraer cualquier tipo de información que se encontrase guardada en nuestro dispositivo a consecuencia de interacciones anteriores. En total, se estima que la vulnerabilidad estaría afectando a más de 90.000 dispositivos. De entre todos ellos, en torno a mil Smart TV estaría en el interior de nuestras fronteras. Sin embargo, como detallaremos a continuación, también se ha sabido que LG ya habría lanzado la actualización que permite resolver el problema y, además, el alcance de cualquier ataque podría ser muy limitado.

Versiones específicas

El equipo de investigación de Bitdefender ha detectado que la vulnerabilidad permite a los atacantes esquivar el mecanismo de autorización en las versiones comprendidas entre la 4 y la 7 de WebOS. El modus operandi pasa por acceder a la función que, por medio de la app ThinQ, permite gestionar nuestra Smart TV de LG desde nuestro smartphone. El atacante tiene la opción de añadir un usuario adicional al televisor y, una vez hecho, consigue el acceso al mismo como si se tratara de un usuario más. Todo ello gracias a un error que permite eludir el proceso de identificación a través del código PIN que, inicialmente, la aplicación exige a los usuarios para poder identificarse.

Modelo LG OLED48C1PUB

Los modelos en los que ha sido detectado este fallo son los siguientes: LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB y OLED55A23LA. LG ya habría lanzado una actualización de software que solucionaría esta brecha de seguridad. Por lo que, si todavía no nos ha notificado nuestro dispositivo, es importante que tratemos de buscarla de manera manual para estar lo más protegidos posible. Para ello, deberemos acceder al menú de configuración de nuestra Smart TV y, tras acceder a la pestaña de Soporte, buscar la actualización correspondiente. Para comprobar si nuestro modelo es uno de los mencionados, deberíamos buscar en el propio menú de configuración de nuestra televisión, en la parte trasera de la misma o, incluso, en la propia caja si todavía la conserváramos.

Modelo LG OLED55A23LA

Impacto limitado

Pese al impacto que podría llegar a tener esta brecha de seguridad, desde Bitdefender aseguran que para poder aprovechar la vulnerabilidad es necesario que el smartphone desde el que se quiere acceder a la Smart TV y el propio televisor deben estar conectados a una red WiFi. Por lo tanto, el alcance del impacto es mucho menor a lo que podría ser en el caso de que no existiera esta limitación.

Modelo LG OLED48C1PUB

No obstante, también es conocido que las redes WiFi superan, en muchos casos, las dimensiones de nuestro hogar. Por lo que la vulnerabilidad podría estar disponible para cualquier usuario cercano que se encontrase dentro del alcance de nuestra red, incluso fuera de nuestra vivienda.

Modelo de LG OLED55CXPUA

Declaraciones oficiales de la compañía:

“Nuestro sistema operativo webOS es, desde su nacimiento, de los más seguros de todo el mercado. Todas las aplicaciones a descargar o a desarrollar para los televisores de LG se gestionan directamente desde nuestros propios servidores, ubicados en Corea, para evitar cualquier tipo de riesgo y eliminar de forma instantánea posibles virus o malware.

LG es una marca de referencia en el mercado de los televisores, creadora y líder mundial en tecnología OLED. Por eso, en muchas ocasiones nuestros dispositivos son examinados por terceros en cuestiones como la ciberseguridad. En el caso del análisis publicado, realizado de forma controlada desde una determinada red WiFi, cabe destacar que se detectaron posibles incidencias solo en cuatro modelos de nuestros televisores y que no fue posible acceder a ningún otro dispositivo conectado a una red diferente. A pesar de tratarse de una situación puntual, en cuanto tuvimos conocimiento de ello inmediatamente activamos los protocolos de seguridad correspondientes -tanto internos como externos- y en marzo lanzamos un parche para subsanarlo. La seguridad y privacidad de los datos de nuestros clientes son una prioridad máxima para LG, que trabaja siempre para evitar, controlar y solventar a la mayor brevedad cualquier posible situación de vulnerabilidad”.

Fuente: Bitdefender | adslzone