Achtung Smart-TV-Besitzer: Hacker können LG-Fernseher angreifen!
Du denkst, Fernsehen ist eine ungefährliche Freizeitbeschäftigung? Dann solltest Du weiterlesen.
Cyberkriminelle haben es nämlich auf Smart-TVs von LG abgesehen. Das Unternehmen Bitdefender hat gleich vier Schwachstellen im WebOS-Betriebssystem entdeckt, das auf vielen LG-Fernsehern zum Einsatz kommt. Hacker könnten diese Schwachstellen ausnutzen, um:
- das Fernsehgerät zu kapern
- das lokales Netzwerk zu infiltrieren
- Größer angelegte Angriffe auszuführen
Wie funktioniert der Angriff?
Hacker nutzen die Schwachstelle CVE-2023-6317, um sich ein eigenes Nutzerkonto auf Deinem TV-Gerät zu erstellen. Mit der Schwachstelle CVE-2023-6318 erhalten sie Root-Rechte auf dem Gerät und können es somit nach Belieben manipulieren. Zwei weitere Schwachstellen (CVE-2023-6319 und CVE-2023-6320) ermöglichen es ihnen, Systembefehle auf dem Gerät auszuführen.
Welche Geräte sind betroffen?
- LG43UM7000PLA (mit WebOS 4.9.7 – 5.30.40)
- OLED55CXPUA (mit WebOS 5.5.0 – 04.50.51)
- OLED48C1PUB (mit WebOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50)
- OLED55A23LA (mit WebOS 7.3.1-43 (mullet-mebin) – 03.33.85)
Stelle sicher, dass Du die neueste Firmware installiert hast. Wie das funktioniert, erfährst Du auf der LG-Website. Ferner solltet Du das Standardpasswort Deines Fernsehers ändern und auch zusätzlich die Firewall Deines Routers einschalten. Auch ein VPN einzuschalten, wenn Sie mit dem Internet verbunden bist, ist eine gute Idee.
Quelle(n):
Bitdefender
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!
Danke für die Info, aber die Relevanz bzw. Wahrscheinlichkeit, dass das real passiert, dürfte m.E. gegen Null gehen. Warum?
„das Fernsehgerät zu kapern“ – dazu müsste es ein Angreifer erstmal ins Intranet des Nutzers schaffen. Die Routerfirewall wird diese Verbindungsversuche abblocken.
Real wird es vielleicht, wenn der Nutzer bewusst oder unbewusst (also Nutzer = DAU) die Routerfirewall abschaltet (Do never!) oder eine Portweiterleitung zum TV schaltet, warum auch immer (sollte man natürlich NICHT tun!). Der Fehler sitzt also vor dem TV bzw. Router!
(Software-) Fehler in Geräten sind nie schön, aber man muss auch mal die Kirche im Dorf lassen. Die Relevanz ist m.E. genau so hoch, als wenn ein Sack Reis in Fern-Ost umfällt.