Advierten cuáles versiones de WebOS en televisores LG traen fallos de seguridad

Atención con los actuales reportes de ciberseguridad. Bitdefender ha establecido el primer centro de ciberseguridad mundial dedicado exclusivamente a la protección de hogares inteligentes. Como parte de su compromiso con la seguridad digital, la compañía realiza auditorías periódicas en dispositivos IoT de amplio uso para identificar y mitigar posibles vulnerabilidades.

En este contexto, el último informe de Bitdefender ha arrojado resultados preocupantes en relación con el sistema operativo LG WebOS TV, utilizado en televisores de la marca LG. Las investigaciones revelaron la existencia de vulnerabilidades significativas en las versiones 4 a 7 de WebOS, que podrían permitir el acceso root al televisor, sorteando los mecanismos de autorización establecidos.

Aunque estos servicios vulnerables están concebidos para ser accesibles únicamente a través de LAN (red de área local), el motor de búsqueda Shodan, especializado en la localización de dispositivos conectados a Internet, ha detectado más de 91 mil dispositivos con este servicio expuesto en línea. Este hallazgo subraya la importancia crítica de abordar las vulnerabilidades en los dispositivos IoT para garantizar la seguridad y privacidad de los usuarios.

Bitdefender reafirma su compromiso de colaborar con fabricantes y entidades del sector para abordar estas vulnerabilidades y fortalecer la infraestructura de seguridad en el ecosistema de dispositivos IoT. Además, insta a los propietarios de dispositivos LG WebOS TV a estar atentos a las actualizaciones de seguridad proporcionadas por el fabricante y a implementar medidas de protección adicionales para mitigar posibles riesgos de seguridad cibernética.

Atención con estos fallos de seguridad

Los investigadores de seguridad de Bitdefender advierten de estas cuatro vulnerabilidades:

• La primera vulnerabilidad permite a un atacante eludir la verificación del PIN y agregar un perfil de usuario privilegiado al televisor sin requerir la interacción del usuario. (CVE-2023-6317).
• Otra vulnerabilidad detectada es que permite a los atacantes elevar el acceso que obtuvieron en el primer paso a root y apoderarse completamente del dispositivo ( CVE-2023-6318).
• Una tercera vulnerabilidad (CVE-2023-6319) permite la inyección de comandos del sistema operativo manipulando una biblioteca responsable de mostrar letras de música.
• La vulnerabilidad CVE-2023-6320 permite a un atacante inyectar comandos autenticados manipulando el punto final de la API.

Cómo actualizar tu televisor LG

LG aconseja la actualización mediante el mismo el televisor. Deberás asegurarte de que tenga conexión a Internet y desde el mismo menú de Ajustes podrás realizar la actualización de una forma muy sencilla.

Para acceder al menú de Ajustes, sigue estos pasos:

1. Entra en el apartado General. Pulsa en Acerca de esta TV.

2. Pulsa en la opción Buscar actualizaciones.

El televisor buscará la última actualización disponible. Puede tardar un tiempo dependiendo de tu conexión a Internet. Una vez comience a descargar la actualización, puedes volver a ver la TV, la descarga se hará en segundo plano y te avisará cuando finalice.

Para evitar hacer lo mismo en el futuro, la recomendación es marcar la opción de buscar actualizaciones automáticamente.

Te puede interesar

• Cuáles son los datos que nunca debes compartir en ChatGPT, Gemini y demás IA
• Así pueden robarte dinero en WhatsApp; conoce esta nueva estafa
• Ver OnlyFans gratis: cuáles trucos funcionan y qué riesgos traen