Descubrir que nuestro hogar, un espacio que consideramos seguro y protegido, puede estar bajo la amenaza de ataques remotos es una realidad que muchos no habían contemplado hasta ahora. Recientemente, se ha revelado que una cantidad significativa de televisores inteligentes LG, superando los 90,000 dispositivos, podrían ser vulnerables a este tipo de intrusiones. Este hecho no solo resalta la importancia crítica de la ciberseguridad en la era de la tecnología conectada, sino que también nos obliga a reconsiderar cómo protegemos nuestros dispositivos más personales.
Descubrimiento en los Televisores Inteligentes LG
El equipo de Bitdefender, especializado en seguridad, ha identificado cuatro vulnerabilidades críticas en diversas ediciones de WebOS, el software que impulsa los televisores LG. Estos fallos de seguridad abren la puerta a diferentes niveles de acceso y manipulación no autorizados en los equipos comprometidos, incluyendo la evasión de mecanismos de autorización, la ampliación de privilegios y la inyección de órdenes.
Los posibles ataques explotan la posibilidad de generar cuentas de usuario al azar aprovechando un servicio activo en los puertos 3000 y 3001, destinados a la interacción con smartphones, a través de un código PIN.
Conoce más sobre: Comprendiendo los Ataques de Remote Code Execution (RCE)
Bitdefender ha destacado que el servicio de LG WebOS, destinado exclusivamente para uso en redes locales (LAN), presenta vulnerabilidades tras un análisis de Shodan que reveló 91,000 dispositivos expuestos y susceptibles a ataques.
Detalles de las vulnerabilidades son los siguientes:
- CVE-2023-6317: Permite a los intrusos sortear el mecanismo de autorización, agregando un usuario no autorizado mediante una variable configurable.
- CVE-2023-6318: Una brecha que facilita la elevación de privilegios, otorgando acceso raíz tras un ingreso inicial indebido aprovechando la CVE-2023-6317.
- CVE-2023-6319: Posibilita la inyección de comandos en el sistema operativo alterando una librería de letras de canciones, lo que conduce a la ejecución de órdenes arbitrarias.
- CVE-2023-6320: Permite ejecutar comandos con autenticación mediante la explotación de un punto final de la API, ejecutando comandos como el usuario dbus, con privilegios similares a los de root.
Estas fallas impactan diversas versiones de webOS en modelos específicos de televisores LG, desde webOS 4.9.7 hasta 7.3.1-43, afectando a modelos como LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB, y OLED55A23LA.
Bitdefender reportó estos problemas a LG el 1 de noviembre de 2023, pero no fue hasta el 22 de marzo de 2024 que LG lanzó las actualizaciones de seguridad pertinentes.
Aunque los televisores LG notifican sobre actualizaciones críticas de WebOS, los usuarios pueden postergar estas actualizaciones indefinidamente. Se recomienda a los usuarios verificar y aplicar las actualizaciones manualmente desde Configuración > Soporte > Actualización de software del televisor y seleccionar "Buscar actualizaciones". También es posible habilitar la actualización automática de WebOS en el mismo menú.
Aunque los riesgos de seguridad en televisores pueden parecer menores, la ejecución de comandos a distancia es una amenaza significativa, ya que podría proporcionar a los atacantes un acceso a otros dispositivos más críticos en la misma red. Los televisores inteligentes, equipados con aplicaciones que utilizan cuentas personales, podrían comprometer dichas cuentas. Además, los dispositivos vulnerables podrían ser explotados por botnets para ataques DDoS o criptominería.
Te podría interesar leer: Apps Peligrosas Convierten TVs en Zombies con Malware
Mejores Prácticas para Proteger tus Dispositivos
- Mantén el Software Actualizado: Asegúrate de que todos tus dispositivos inteligentes estén ejecutando la última versión de su software.
- Cambia las Contraseñas Predeterminadas: Muchos dispositivos vienen con contraseñas predeterminadas que son fáciles de adivinar para los atacantes.
- Configura Actualizaciones Automáticas: Donde sea posible, configura tus dispositivos para recibir y aplicar actualizaciones de software automáticamente.
- Sé Cauteloso con los Dispositivos Conectados: Considera qué dispositivos necesitas conectar a internet y desconecta aquellos que no necesiten una conexión constante.
Conoce más sobre: Importancia de cambiar regularmente tus contraseñas
Conclusión
La seguridad de los dispositivos inteligentes es un tema que debe tomarse en serio, ya que nuestra dependencia de la tecnología conectada continúa creciendo. El descubrimiento de las vulnerabilidades en los televisores inteligentes LG es un recordatorio oportuno de los riesgos asociados con la era digital. Siguiendo prácticas recomendadas de seguridad y manteniéndose informado sobre las últimas actualizaciones y correcciones, los usuarios pueden protegerse mejor contra posibles amenazas.
Este incidente también subraya la responsabilidad de los fabricantes en asegurar que sus dispositivos sean seguros por diseño y que se mantengan actualizados frente a las amenazas emergentes. Solo mediante una combinación de vigilancia por parte de los usuarios y compromiso por parte de los fabricantes podemos esperar navegar con seguridad en el mundo digital de hoy.