Milhares de TVs da LG podem ser hackeadas; saiba como proteger a sua

Aproximadamente 91 mil TVs da LG podem ser confiscadas por ameaça de invasões de hackers. Ao fim do ano passado, foram encontradas vulnerabilidades críticas em quatro modelos de TVs da marca:

• LG43UM7000PLA com webOS 4.9.7 – 5.30.40
• OLED55CXPUA com webOS 5.5.0 – 04.50.51
• OLED48C1PUB com webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50
• OLED55A23LA com webOS 7.3.1-43 (mullet-mebin) – 03.33.85

As vulnerabilidades foram detectadas pela Bitdefender, empresa de cibersegurança, que descobriu que hackers podem aproveitar-se delas para obter acesso root aos dispositivos e injetar comandos executados no nível do sistema operacional. Uma atualização de segurança foi lançada recentemente para corrigir as vulnerabilidades.

Entenda:

• Vulnerabilidades críticas foram encontradas em quatro modelos de TVs da LG;
• A descoberta, feita pela empresa de cibersegurança Bitdefender, mostrou que hackers podem se aproveitar de brechas para invadir os dispositivos;
• Uma atualização foi lançada recentemente para corrigir as vulnerabilidades;
• Um dos problemas está relacionado ao app ThinkQ, que conecta smartphones de usuários às TVs. É preciso inserir um código para permitir a conexão, mas o mecanismo pode ser burlado;
• A maior parte das TVs está programada para instalar as atualizações automaticamente, mas, por garantia, você pode acessar o menu de Configurações de seu dispositivo para conferir se há alguma atualização pendente;
• As informações são do Ars Technica.

Aos usuários das TVs LG, há a possibilidade de controlar os aparelhos através de seus telefones. Mas as vulnerabilidades descobertas afetam serviços internos e abrem brechas para que invasores contornem medidas de autenticação voltadas à garantia de que apenas dispositivos autorizados possam conectar-se aos dispositivos.

Leia mais:

• LG Signature OLED T: como TV é transparente e ‘sem fios’?
• Como tirar legendas de TVs Samsung, LG e Philips
• LG vai lançar projetor compacto 4K e que serve como obra de arte

Como evitar que sua TV LG seja hackeada

A principal vulnerabilidade está relacionada a um serviço do aplicativo ThinkQ projetado para exigir que os usuários insiram um código PIN para autorizar a conexão entre o smartphone e a TV. Porém, uma brecha permite pular essa etapa de verificação.

“Essas vulnerabilidades nos permitem obter acesso root à TV depois de contornar o mecanismo de autorização”, escreveram os pesquisadores da Bitdefender. “Embora o serviço vulnerável se destine apenas ao acesso LAN, o Shodan, motor de busca de dispositivos ligados à Internet, identificou mais de 91 mil dispositivos que expõem este serviço.”

As páginas de suporte da LG explicam que, para o funcionamento do app Thinkq, é necessário que o celular e a TV estejam conectados à mesma rede. Ao Ars Technica, um representante da Bitdefender confirmou que é preciso acesso local para explorar as vulnerabilidades, mas, uma vez comprometidos, os conjuntos podem ser controlados remotamente.

Muitos dispositivos estão configurados para instalar atualizações automaticamente, mas, para garantir a proteção da sua TV, vale a pena checar se a versão mais recente está instalada. O passo a passo varia para cada modelo, mas, geralmente, basta acessar: Configurações > Todas as configurações > Suporte > Atualização de software > Verificar atualizações. Em caso de dúvidas, é possível encontrar instruções no site da LG.