Milhares de Smart TV da LG encontram-se abertas a ataques
Milhares de TVs da LG podem encontrar-se abertas a ataques, de acordo com um estudo realizado pelos investigadores da Bitdefender. Em causa encontra-se uma falha no sistema WebOS, que se encontra instalado em todas as Smart TVs da empresa.
As falhas agora descobertas permitem que atacantes possam aceder e controlar os dispositivos, com o potencial de acederem aos dados nas mesmas ou até na rede local onde esta se encontra.
A falha encontra-se relacionada com um serviço disponível no WebOS, que corre sobre a porta 3000/3001, e permite a ligação de dispositivos móveis diretamente ao mesmo. No entanto, ser explorada, esta pode permitir que terceiros também tenham acesso aos dispositivos e possam controlar os mesmos.
Os investigadores da Bitdefender apontam que, embora o serviço afetado esteja programado apenas para correr de forma local, existem atualmente na internet mais de 91.000 dispositivos afetados publicamente acessíveis – de acordo com os dados da plataforma Shodan.
As falhas afetam várias versões do WebOS, dependendo do modelo da TV. Embora os investigadores tenham notificado a LG sobre as falhas em Novembro de 2023, apenas em 22 de Março de 2024 é que a empresa lançou uma atualização de segurança para os modelos afetados.
Os utilizadores podem verificar a existência de atualizações diretamente via o WebOS – sendo que o sistema deve também notificar quando se encontrar disponível uma nova versão.
Embora uma smart TV seja um ponto relativamente pequeno para possíveis ataques, esta falha pode permitir que os atacantes tenham acesso a outros dispositivos na mesma rede que podem conter dados sensíveis ou privados, ou que podem ser explorados para outros formatos de ataques.