Ten telewizor ma duży problem. Posiada go wielu Polaków
Oprac.: Andrzej Zasadni
Telewizory pozwalające odbierać internet są już niemal w każdym domu. Popularne Smart TV umożliwiają korzystanie z multimedialnych funkcji i dziś bardziej przypominają komputery niż klasyczne odbiorniki programów. To podobieństwo niesie jednak za sobą zagrożenie, ponieważ tak jak laptopy czy smartfony są narażone na włamanie, tak podobny los może spotkać nasze telewizory, a z czego nie wszyscy zdają sobie sprawę. Jedną z luk w zabezpieczeniach znaleziono właśnie w telewizorach LG.
Spis treści:
Masz taki telewizor LG? Możesz być w niebezpieczeństwie
Zagrożonych włamaniem może być ponad 90 tys. telewizorów LG. Tak wynika z analiz ekspertów do spraw cyberbezpieczeństwa w Bitdefender. Ci zidentyfikowali szereg luk w zabezpieczeniach systemu WebOS firmy LG, który jest używany w szerokiej gamie koreańskich Smart TV. Główny problem polega na sposobie, w jaki WebOS obsługuje uprawnienia do plików i procesy uwierzytelniania. Luki są związane z nieprawidłowymi mechanizmami uwierzytelniania w systemie, które można ominąć.
Kłopot polega na tym, że WebOS jest domyślnym oprogramowaniem telewizorów LG, a w sprzedaży koreańskiego producenta nie ma modeli z innym systemem. To niestety oznacza, że zagrożeni atakiem są właściciele relatywnie nowych telewizorów smart od LG. W szczególności lukę można powiązać z usługą w systemie WebOS znaną jako "com.webos.service.networkinput". Z powodu niewystarczających kontroli bezpieczeństwa osoba atakująca może naśladować legalną komunikację między telewizorem a autoryzowanymi urządzeniami jak smartfony.
Zagrożenie atakiem w Polsce jest wysokie. Dzięki wyszukiwarce Shodan można określić liczbę podatnych na atak urządzeń podłączonych do internetu. Oczywiście największe zagrożenie jest w kraju producenta, czyli Korei Południowej. Polska natomiast znalazła się na dziesiątym miejscu z liczbą podatnych urządzeń do ataku.
Potencjalne zagrożenia telewizorów LG
Wykorzystanie wspomnianej wyżej luki może mieć kilka konsekwencji. Po pierwsze to nieautoryzowany dostęp. Może się zdarzyć, że atakujące osoby mogą przejąć kontrolę nad funkcjami telewizora, zmieniać kanały, regulować głośność lub odtwarzać dowolne treści multimedialne. Znacznie bardziej niepokojące konsekwencje to naruszenie prywatności. Atakujący mogą przejąć poufne informacje, takie jak dane uwierzytelniające konta i dane osobowe. Te mogą być zagrożone, jeśli telewizor jest używany do uzyskiwania dostępu do usług online.
Kolejna niebezpieczna ewentualność to włamanie do sieci. Ponieważ Smart TV podłączony jest do sieci domowych, luka może służyć jako brama dla atakujących w celu złamania zabezpieczeń innych urządzeń w tej samej sieci. Oczywiście po wykryciu luk Bitdefender powiadomił firmę LG o ewentualnych niebezpieczeństwach z tym związanych. Od tego czasu LG pracuje nad rozwiązaniem problemu.
Jak chronić Smart TV przed ewentualnym atakiem?
Właściciele telewizorów LG powinni na swoich urządzeniach skonfigurować opcję otrzymywania automatycznych aktualizacji TV. Po drugie zalecane jest monitorowanie i sprawdzanie swojego telewizora. Zaniepokoić powinny wszelkie nietypowe działania telewizora lub sieci, do której Smart TV jest podłączony. Warto również śledzić komunikaty LG. Dzięki temu można zyskać informacje o aktualizacjach dotyczących luki oraz szybko je zainstalować, gdy tylko będą dostępne.
Luki w zabezpieczeniu telewizorów LG są dowodem na to, że w miarę jak coraz więcej urządzeń jest ze sobą połączonych, wzrasta ryzyko naruszeń bezpieczeństwa. Dlatego często zaleca się, aby przeprowadzić segmentację sieci. Małe segmenty umożliwiają również łatwiejszy monitoring i bardziej przejrzysty wgląd w sieć, pomagając zapewnić wysoki poziom bezpieczeństwa. Warto więc odizolozować telewizor Smart TV w oddzielnym segmencie sieci, aby ograniczyć jego interakcję z innymi urządzeniami.
Przeczytaj również: