Descubrir que nuestro hogar, un espacio que consideramos seguro y protegido, puede estar bajo la amenaza de ataques remotos es una realidad que muchos no habían contemplado hasta ahora. Recientemente, se ha revelado que una cantidad significativa de televisores inteligentes LG, superando los 90,000 dispositivos, podrían ser vulnerables a este tipo de intrusiones. Este hecho no solo resalta la importancia crítica de la ciberseguridad en la era de la tecnología conectada, sino que también nos obliga a reconsiderar cómo protegemos nuestros dispositivos más personales.
El equipo de Bitdefender, especializado en seguridad, ha identificado cuatro vulnerabilidades críticas en diversas ediciones de WebOS, el software que impulsa los televisores LG. Estos fallos de seguridad abren la puerta a diferentes niveles de acceso y manipulación no autorizados en los equipos comprometidos, incluyendo la evasión de mecanismos de autorización, la ampliación de privilegios y la inyección de órdenes.
Los posibles ataques explotan la posibilidad de generar cuentas de usuario al azar aprovechando un servicio activo en los puertos 3000 y 3001, destinados a la interacción con smartphones, a través de un código PIN.
Conoce más sobre: Comprendiendo los Ataques de Remote Code Execution (RCE)
Bitdefender ha destacado que el servicio de LG WebOS, destinado exclusivamente para uso en redes locales (LAN), presenta vulnerabilidades tras un análisis de Shodan que reveló 91,000 dispositivos expuestos y susceptibles a ataques.
Detalles de las vulnerabilidades son los siguientes:
Estas fallas impactan diversas versiones de webOS en modelos específicos de televisores LG, desde webOS 4.9.7 hasta 7.3.1-43, afectando a modelos como LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB, y OLED55A23LA.
Bitdefender reportó estos problemas a LG el 1 de noviembre de 2023, pero no fue hasta el 22 de marzo de 2024 que LG lanzó las actualizaciones de seguridad pertinentes.
Aunque los televisores LG notifican sobre actualizaciones críticas de WebOS, los usuarios pueden postergar estas actualizaciones indefinidamente. Se recomienda a los usuarios verificar y aplicar las actualizaciones manualmente desde Configuración > Soporte > Actualización de software del televisor y seleccionar "Buscar actualizaciones". También es posible habilitar la actualización automática de WebOS en el mismo menú.
Aunque los riesgos de seguridad en televisores pueden parecer menores, la ejecución de comandos a distancia es una amenaza significativa, ya que podría proporcionar a los atacantes un acceso a otros dispositivos más críticos en la misma red. Los televisores inteligentes, equipados con aplicaciones que utilizan cuentas personales, podrían comprometer dichas cuentas. Además, los dispositivos vulnerables podrían ser explotados por botnets para ataques DDoS o criptominería.
Te podría interesar leer: Apps Peligrosas Convierten TVs en Zombies con Malware
Conoce más sobre: Importancia de cambiar regularmente tus contraseñas
La seguridad de los dispositivos inteligentes es un tema que debe tomarse en serio, ya que nuestra dependencia de la tecnología conectada continúa creciendo. El descubrimiento de las vulnerabilidades en los televisores inteligentes LG es un recordatorio oportuno de los riesgos asociados con la era digital. Siguiendo prácticas recomendadas de seguridad y manteniéndose informado sobre las últimas actualizaciones y correcciones, los usuarios pueden protegerse mejor contra posibles amenazas.
Este incidente también subraya la responsabilidad de los fabricantes en asegurar que sus dispositivos sean seguros por diseño y que se mantengan actualizados frente a las amenazas emergentes. Solo mediante una combinación de vigilancia por parte de los usuarios y compromiso por parte de los fabricantes podemos esperar navegar con seguridad en el mundo digital de hoy.