Recherche Bitdefender : alerte vulnérabilités sur les téléviseurs LG

0
123
double exposure of hand showing Internet of things (IoT) word diagram as concept

Bitdefender a identifié quatre vulnérabilités affectant au moins 90 000 téléviseurs LG. Identifiées dans le système d’exploitation mobile propriétaire LG WebOS (versions 4 à 7), 3 sur 4 sont de niveau critique (9,1/10). Ces vulnérabilités permettent aux attaquants d’obtenir un accès racine après avoir contourné l’authentification. Une fois compromis, un attaquant est en mesure d’injecter des logiciels malveillants, d’espionner le trafic et de se déplacer latéralement dans le réseau domestique intelligent de l’utilisateur.

Communiqué – Bien que LG WebOS soit conçu comme un service de réseau local, les chercheurs de Bitdefender ont trouvé plus de 90 000 téléviseurs LG qui exposent LG WebOS à Internet et aux intrusions potentielles. C’est une estimation basse.

Ces vulnérabilités touchant le système d’exploitation mobile propriétaire de LG, fonctionnant grâce à un noyau Linux, ont été corrigées pour repousser les prochaines tentatives. Bitdefender recommande cependant vivement aux utilisateurs de téléviseurs LG de s’assurer qu’ils disposent de la dernière mise à jour.

Principales conclusions :

  • Un attaquant peut contourner l’authentification dans les versions 4 à 7 de LG WebOS et s’ajouter en tant qu’utilisateur sur le téléviseur.
  • Une fois ajouté en tant qu’utilisateur, un attaquant peut élever son accès pour obtenir le contrôle racine de l’appareil.
  • Un attaquant peut utiliser les vulnérabilités pour commander l’injection de tout type de logiciel malveillant (voleurs d’informations/ Info stealer, rançongiciels, etc.) dans le réseau domestique compromis.
  • Remarque :
    L’évaluation des vulnérabilités est de 7,2 (élevée) pour la première et de 9,1 (critique) pour les trois autres.
    Bien que Bitdefender n’ai pas la capacité à constater l’utilisation des ces vulnérabilités et les contournements effectifs d’authentification, l’éditeur confirme que cette vulnérabilité affecte au moins 90 000 téléviseurs, voire plus.

Si vous possédez un téléviseur LG, assurez-vous que vous utilisez la dernière version de WebOS. Assurez-vous également que votre routeur domestique est protégé, car s’il est compromis, toutes les failles (y compris celles du réseau local) peuvent compromettre la sécurité et la vie privée. Les cybercriminels intensifient leurs attaques contre les appareils IoT car la plupart des réseaux domestiques intelligents sont également connectés à des réseaux biométriques.” déclare Bob Botezatu – Director, Threat Research and Reporting chez Bitdefender.

En tant que créateur du premier hub de cybersécurité pour la maison intelligente au monde, Bitdefender audite régulièrement les vulnérabilités du matériel IoT le plus utilisé. Ce document de recherche (lien ci-dessus) fait partie d’un programme plus large visant à faire la lumière sur la sécurité des best-sellers mondiaux dans l’espace IoT.