Petteri Pyyny
11. huhtikuuta, 2024 19:48
LG:n älytelevisioista on löytynyt tietoturva-aukko, jonka kautta rikolliset voivat kaapata television ja kodin verkkoyhteyden omaan käyttöönsä.
Tietoturva-aukko voi olla jo rikollisten käytössä ja television omistaja ei välttämättä tiedä asiasta mitään. Aukon avulla televisio voidaan muuttaa ns. muuliksi, jonka kautta lähetetään roskapostia tai reititetään rikollisten verkkoliikennettä.
Ongelma on löytynyt LG:n malleista, jotka ovat erityisen suosittuja Suomessa, Ruotsissa ja Etelä-Koreassa. Aukolle annettu tunnistekoodi on CVE-2023-6317.
Aukkoon olennaisesti kytkeytyvien muiden löydettyjen haavoittuvuuksien ansiosta rikolliset voivat kaapata television webOS-käyttöjärjestelmän haltuunsa ns. root-oikeuksin ja tehdä sillä käytännössä mitä haluavat.
Alla olevat mallit ovat sellaisia, joista tietoturva-aukko löytyy:
Tärkein temppu, mitä listalla olevan television omistajan pitäisi tehdä, on päivittää television käyttöjärjestelmä. Se onnistuu LG:n malleissa television valikoiden kautta: siirtymällä asetuksiin, valitsemalla Kaikki asetukset ja sen alta kohdan Tuki pitäisi löytyä mahdollisuus tarkistaa TV:lle saatavissa olevat päivitykset.
Aukon löysivät tietoturvayhtiö BitDefenderin tutkijat.