Desde que as TVs começaram a ter conexão para a Internet, dores de cabeças relacionadas a segurança passaram a fazer parte da maior tela que temos em casa. Agora, uma vulnerabilidade foi descoberta especificamente em TVs da LG.
Segundo o Ars Technica, 91 mil aparelhos de TV da LG correm o risco de serem hackeadas se não forem atualizadas para o novo pacote de segurança liberado pela fabricante. A vulnerabilidade foi descoberta no fim do ano passado.
Segundo o serviço Shodan, que busca por aparelhos conectados à Internet, as quase 100 mil TVs estão distribuídas em diversos locais do mundo, mas principalmente na Coreia do Sul, além de EUA, Suécia e Finlândia. Confira os modelos que precisam ser atualizados o mais rápido possível:
- LG43UM7000PLA rodando webOS 4.9.7 – 5.30.40
- OLED55CXPUA rodando webOS 5.5.0 – 04.50.51
- OLED48C1PUB rodando webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50
- OLED55A23LA rodando webOS 7.3.1-43 (mullet-mebin) – 03.33.85
Os updates estão disponíveis pelo menu de configurações do aparelho, caso não comecem automaticamente.
O que a falha de segurança permite?
Segundo a Bitdefender, que foi quem descobriu a vulnerabilidade, com essa falha de segurança um hacker poderia obter acesso à raiz do sistema e fazer comandos diretamente no sistema operacional. Dessa forma, os serviços internos que funcionam com aparelhos telefones conectados sem fio, tal como suas autenticações, poderiam ser afetados.
O aplicativo proprietário da LG, ThinkQ, que serve para conectar os aparelhos celulares às TVs, por exemplo, poderia ser alvo dessa falha.
“Essas vulnerabilidades nos permitem obter acesso root na TV depois de contornar o mecanismo de autorização”, escreveram os pesquisadores da Bitdefender. “Embora o serviço vulnerável se destine apenas ao acesso LAN, o Shodan, o motor de busca de dispositivos ligados à Internet, identificou mais de 91.000 dispositivos que expõem este serviço à Internet”.
Os maiores riscos seriam, então, os hackers conseguirem injetar comandos autenticados no sistema da TV e nos aplicativos relacionados a ela.
Caso você possua algum desses aparelhos, basta atualizá-los para que a falha seja corrigida.
Inscreva-se no canal do IGN Brasil no Youtube e visite as nossas páginas no TikTok, Facebook, Twitter, Instagram e Twitch! | Siga João Paes Neto no Instagram e Twitter.
