Til hovedinnhold
Tek.no
artikler
Alle artikler Guide Kommentar Nyhet Sniktitt
Nyhet

Fant alvorlige sikkerhetshull i LG-TV-er

Du bør oppdatere nå om du har en av de utsatte modellene.

LGs CX-OLED er blant TV-ene som har vært sårbare for angrep. Har du en slik bør du sjekke at du har siste programvareversjon.
Ole Henrik Johansen, Tek.no
Stein Jarle Olsen

LG-TV-er som kjører WebOS-versjon mellom 4 og 7 har vært sårbare for angrep, konstaterte sikkerhetsselskapet Bitdefender denne uken.

Sårbarhetene i programvaren lot først en angriper legge til en ekstra brukerkonto på TV-en, mens en annen sårbarhet tillot angriperne å gi den nye kontoen forhøyede rettigheter.

Ytterligere to sårbarheter tillot så å injisere kode i operativsystemet og i praksis kunne ta full kontroll over TV-en og innholdet.

En TV inneholder naturligvis vanligvis ikke like mye sensitivt innhold som for eksempel en PC eller mobil, men man kan for eksempel tenke seg at angriperen ville kunne skaffe seg innloggingsopplysninger til strømmetjenestene du bruker eller få TV-en til å inngå i et såkalt botnet for andre angrep.

Disse TV-ene var utsatt

Det er disse fire WebOS-versjonene som er utsatte, og TV-modellene de brukes på i parentes.

  • 4.9.7 - 5.30.40 (LG43UM7000PLA)
  • 5.5.0 - 04.50.51 (OLED55CXPUA)
  • 6.3.3–332 - 03.36.50 (OLED48C1PUB)
  • 7.3.1–43 - 03.33.85 (OLED55A23LA)

I utgangspunktet er sårbarheten relatert til en funksjon som kun er ment for lokal tilgang på hjemmenettverket, men Bitdefender viser til tjenesten Shodan, som fant nærmere 92.000 TV-er med WebOS eksponert mot internett.

Drøyt 6000 av disse finnes i Sverige og det samme i Finland, mens Norge ikke er på listen over de ti største landene, så det er i verste fall snakk om noen hundre TV-er her til lands.

– TV-er fra LG er trygge

Bitdefender opplyste først LG om sårbarhetene i november i fjor, og en fiks skal ha blitt sluppet i mars. Bitdefender har imidlertid ventet med å offentliggjøre sårbarhetene til nå.

– LG var kjent med problemet, og alle nødvendige endringer er nå fullført. Vi kan bekrefte at smart-TV-er fra LG er trygge og at sikkerhet er vår høyeste prioritet. Kunder anbefales å aktivere automatiske programvareoppdateringer, sier LG i en uttalelse til Techradar.

Med andre ord: Har du en av disse TV-modellene bør du gå inn i innstillingene og sjekke at du har oppdatert til siste programvareversjon.

Les også
Den beste OLED-en vi har testet
Mer om
SikkerhetshullWebOSLGTVLyd og bilde
annonse
Tek.no er en del av Schibsted.Schibsted er ansvarlig for dine data på denne siden.Les mer her