Descubren fallos de seguridad en más de 91000 Smart TV de LG: así puedes saber si te afecta

Los expertos en ciberseguridad de Bitdefender han descubierto graves fallos de seguridad en algunos modelos de Smart TV de LG con sistema operativo WebOS

Descubren fallos de seguridad en más de 91000 Smart TV de LG: así puedes saber si te afecta
Un modelo de Smart TV de LG
Publicado en LG

Más de 90.000 televisores diferentes de LG estarían afectados por un grave fallo de seguridad descubierto por los expertos de Bitdefender. Los investigadores han revelado un conjunto de vulnerabiliades presentes en modelos de Smart TV de la compañía surcoreana, que afectarían a varios modelos diferentes con el sistema operativo WebOS en su interior, y que habrían permitido a los atacantes obtener permisos de superusuario y tomar el control de los televisores.

Los fallos fueron descubiertos en noviembre de 2023, pero no fue hasta el mes de marzo cuando la marca liberó una actualización para solucionar el problema.

¿Qué modelos están afectados por el fallo?

Según los expertos de Bitdefender, los televisor LG Smart TV con versiones del sistema operativo WebOS 4, 5, 6 y 7 estaban afectados por las vulnerabilidades.

Estas permitían a los atacantes saltarse el mecanismo de autorización para añadir así un nuevo usuario, o incluso obtener permisos root en el televisor. También se encontraron vulnerabilidades que permitían inyectar comandos de manera remota en los televisores afectados a través de la aplicación ThinQ.

WebOS ejecuta un servicio en los puertos 3000/3001 (HTTP/HTTPS/WSS) que utiliza la aplicación para smartphone LG ThinkQ para controlar el televisor. Para configurar la aplicación, el usuario debe introducir un código PIN en la pantalla del televisor. Un error en el gestor de cuentas permite a un atacante saltarse por completo la verificación del PIN y crear un perfil de usuario con privilegios.

La lista de televisores afectados por las vulnerabilidades está formada por cuatro modelos diferentes de Smart TV LG, incluyendo algunos modelos de TV OLED:

  • LG43UM7000PLA
  • OLED55CXPUA
  • OLED48C1PUB
  • OLED55A23LA

Según se ha podido comprobar, hay *91.938 dispositivos afectados alrededor de todo el mundo. La gran mayoría de ellos están presentes en Corea del Sur, pero hay cerca de 1.000 televisores afectados por algunas de las vulnerabilidades repartidos por el territorio español.

Dado que los errores fueron subsanados con una actualización de software liberada a finales del pasado mes de marzo, se recomienda a los usuarios actualizar la versión del sistema operativo de sus televisores lo antes posible, o de lo contrario podrían correr el riesgo de infección.

Por su parte, desde LG han emitido un comunicado asegurando que la compañía está comprometida con la seguridad de sus dispositivos y usuarios. A continuación, se puede leer el comunicado íntegro:

Nuestro sistema operativo webOS es, desde su nacimiento, de los más seguros de todo el mercado. Todas las aplicaciones a descargar o a desarrollar para los televisores de LG se gestionan directamente desde nuestros propios servidores, ubicados en Corea, para evitar cualquier tipo de riesgo y eliminar de forma instantánea posibles virus o malware.

LG es una marca de referencia en el mercado de los televisores, creadora y líder mundial en tecnología OLED. Por eso, en muchas ocasiones nuestros dispositivos son examinados por terceros en cuestiones como la ciberseguridad. En el caso del análisis publicado, realizado de forma controlada desde una determinada red WiFi, cabe destacar que se detectaron posibles incidencias solo en cuatro modelos de nuestros televisores y que no fue posible acceder a ningún otro dispositivo conectado a una red diferente. A pesar de tratarse de una situación puntual, en cuanto tuvimos conocimiento de ello inmediatamente activamos los protocolos de seguridad correspondientes -tanto internos como externos- y en marzo lanzamos un parche para subsanarlo. La seguridad y privacidad de los datos de nuestros clientes son una prioridad máxima para LG, que trabaja siempre para evitar, controlar y solventar a la mayor brevedad cualquier posible situación de vulnerabilidad”

Puedes seguir a Andro4all en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!