La compañía de ciberseguridad Bitdefender ha publicado una investigación que identifica cuatro vulnerabilidades en LG WebOS (versiones 4 a 7) que afectan a televisores LG. Estas vulnerabilidades permiten a los atacantes obtener acceso remoto al televisor después de eludir la autenticación. Una vez comprometido, el atacante puede inyectar virus, espiar el tráfico y moverse lateralmente a través de la red doméstica inteligente.
Además, puede agregarse como usuario en el televisor, y de ese modo elevar su acceso para obtener el control. A pesar de que estas vulnerabilidades se han corregido y superado, Bitdefender insta a los usuarios de televisores LG a asegurarse de que están ejecutando la última actualización de WebOS.
Qué televisiones están afectadas
Los modelos de televisión afectados son las televisiones LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB y OLED55A23LA.
Con todo, hay que recordar que LG es una de las marcas que más televisores vende en España, y suele ser una compañía fiable. Tiene unos 250 empleados en el país. Está presente en el mercado español desde 1994 y su actividad se centra en la comercialización de una amplia gama de productos electrónicos con sus 3 divisiones de ventas (Electrónica de Consumo, Electrodomésticos y Climatización).
Proteger el televisor
Tal y como recuerda el Instituto Nacional de Ciberseguridad (Incibe), las Smart TV llevan ya varios años posicionándose como uno de los dispositivos inteligentes más habituales en los hogares españoles. Por esta razón, los ciberdelincuentes han puesto el foco en ellas.
“Estamos más acostumbrados a proteger nuestros smartphones y equipos de sobremesa, y nos olvidamos de que todo dispositivo conectado a Internet es susceptible de ser atacado, olvidando la cantidad de información que una televisión puede almacenar sobre nosotros”, indica la entidad.
Principales amenazas contra las Smart TV
- Explotación de fallos de seguridad en el software. Si no actualizamos correctamente nuestro dispositivo, corremos el riesgo de que existan fallos o brechas en su seguridad que pueden ser explotados por los ciberdelincuentes, llegando a tomar control del televisor.
- Infección de la red. Como los dispositivos inteligentes se comunican entre sí, un televisor hackeado podría llegar a infectar todos los dispositivos de nuestro hogar, así como cualquier otro que se conectase a nuestra red. Así es como terminan formándose las botnets, donde varios dispositivos infectados son controlados por los ciberdelincuentes para llevar a cabo actividades delictivas, como un ejército de dispositivos zombis.
- Pérdida de privacidad. Muchas Smart TV incorporan micrófonos e incluso cámaras. A través de ellos, podrían recabarse datos muy sensibles sobre nosotros y nuestro entorno: quiénes somos, qué hablamos, qué movimientos realizamos frente al televisor, cómo es nuestro hogar, etc.
- Robo de datos. La mayoría de las aplicaciones que utilizamos requieren de una cuenta de acceso que, de ser comprometida la seguridad del dispositivo, podrían caer en manos de los ciberdelincuentes.
- Cryptojacking. Algunos ciberdelincuentes utilizan nuestros dispositivos para llevar a cabo el minado de criptomonedas utilizando nuestros recursos. Como consecuencia, podemos notar problemas en el rendimiento de la Smart TV.