חוקרי אבטחת סייבר מ- Bitdefender גילו פגיעויות אבטחה קריטיות בטלוויזיות LG המריצות את גרסאות webOS 4 עד 7. פגיעויות אבטחה אלו עלולות לאפשר להאקרים להשיג שליטה מלאה על הטלוויזיה, לגנוב נתונים או להתקין נוזקות. הפגיעויות זוהו על ידי Bitdefender כחלק מהמחקר שלהם על אבטחת המידע של מכשירי IoT – Internet of Things פופולריים. הם גילו שהאקרים מסוגלים לעקוף מנגנוני אימות וליצור חשבונות משתמש חדשים עם הרשאות גבוהות. הדבר מאפשר להם לשלוט באופן מלא על הטלוויזיה, כולל הזרקת קוד זדוני, גניבת מידע, או מעבר לרשת הבית החכם.
Bitdefender חשפו את הפגיעויות של LG בנובמבר 2023. LG אישרה את הפגיעויות בנובמבר ושחררה תיקון במרץ 2024. עם זאת חיכו Bitdefender עד ה- 9 באפריל 2024, כדי לחשוף בפומבי את פרטי הפגיעות במטרה להעלות את המודעות בקרב המשתמשים ולעודד אותם לעדכן את הטלוויזיות שלהם. הפגיעות הראשונה שזוהתה מאפשרת להאקרים לעקוף את מנגנון ההרשאה ומאפשרת להם להוסיף משתמשים למכשיר הטלוויזיה על ידי מניפולציה של משתנה ספציפי. בשלב הבא יכולים האקרים לנצל פגיעות נוספת כדי להסלים את הרשאות הגישה שלהם ל- root ולמעשה, להשיג שליטה מלאה על הטלויזיה. יתר על כן, פגיעות שלישית מאפשרת הזרקת פקודות למערכת ההפעלה על ידי מניפולציה של ספרייה האחראית על הצגת מילות שירים. לבסוף, מאפשרת פגיעות האבטחה להאקרים להחדיר פקודות מאומתות באמצעות מניפולציה של נקודת הקצה של ה- API.
לפי Shodan – מנוע חיפוש שנועד לחשוף מכשירי IoT חשופים ברשת, המדינות המושפעות ביותר מבחינת פגיעויות אבטחה של מכשירים חכמים: דרום קוריאה מובילה את רשימת 91,938 המכשירים החשופים ואחריה הונג קונג וארצות הברית במקום השני והשלישי, בהתאמה.
LG שחררה תיקון אבטחה כדי לטפל בפגיעויות אלו במרץ 2024. על בעלי טלוויזיות LG לעדכן את הטלוויזיות שלהם לגרסת התוכנה העדכנית בהקדם האפשרי.
