Televize LG jsou v ohrožení. Hackeři nad nimi mohou snadno převzít kontrolu

S tím, jak se stále více zařízení stává „chytrými“, se objevují nové příležitosti pro útočníky. Připojení k internetu může znamenat riziko také pro televizory. Na jedné straně jsou výrobci, kteří sbírají informace o uživatelích a začínají do svých televizí stále častěji zapojovat reklamu. Nedávno začalo LG testovat další z reklamních formátů, ale vzhledem k rozšíření webOS na televizory třetích stran lze očekávat, že reklama bude spíše přibývat. Ani konkurenční Samsung nezůstává pozadu. Reklamy nelze uživatelsky vypnout, takže je nutné využívat různé kličky. Aby toho nebylo málo, máme tady také útočníky, kteří mohou Smart TV využít k získání citlivých informací nebo ovládnutí jiných zařízení v domácnosti.

 

 

David Buchanan nedávno objevil chybu, která by měla umožnit napadení jakéhokoliv novějšího televizoru LG – stačí, aby byl na platformě webOS a připojen k internetu. Útočníkovi stačí, aby zaslal škodlivý odkaz na jakékoliv zařízení ve stejné domácí síti. Teoreticky může jít o odkaz poslaný např. přes e-mail, který uživatel otevře v libovolném webovém prohlížeči ve svém smartphonu nebo počítači. Následně se spustí řetězec příkazů RootMyTV, díky čemuž útočník získá přístup k právům správce v operačním systému webOS. To je velmi závažný problém, neboť hacker si následně může dělat, co se mu zlíbí.

 

Ačkoliv nástroj RootMyTV může být užitečný pro vývojáře nebo kutily, v rukou neoprávněné osoby se z této nevinné hračky stává nebezpečná zbraň. Zatím je k dispozici pouze předčasná verze, ale vývoj nástroje stále probíhá. Jeho výhodou (a zároveň největší hrozbou) je možnost instalace jedním kliknutí přes webový prohlížeč. Prozatím nebyly zaznamenány případy, že by tuto chybu v televizorech LG někdo skutečně zneužil. Jihokorejský výrobce se zatím k problému nevyjádřil, ale doufejme, že v budoucnu zlepší zabezpečení svých Smart TV. Uživatelé zatím nemají k dispozici žádný způsob, jak se potenciálnímu útoku bránit  – jedině televizor odpojit od internetu.

 

Well, this is slightly terrifying.

Opening a malicious link on *any* device on your LAN can fully compromise an LG Smart TV.

This is thanks to some new tricks found by @informaticTwitt, which allows the RootMyTV exploit chain to be triggered via any web browser on the same LAN. pic.twitter.com/EKiosWWJIw

— Dаvіd Вucһаnаn (@David3141593) April 3, 2021

 

Zdroj: Twitter.com, 4kfilme.de, Stadt-bremerhaven.de