Des milliers de téléviseurs LG affectés par quatre vulnérabilités, dont trois critiques : ce qu'il faut savoir

Des TV LG dans un magasin d’électronique © 8th.creator / Shutterstock

Des TV LG dans un magasin d’électronique © 8th.creator / Shutterstock

Au moins 90 000 téléviseurs de marque LG sont touchés par plusieurs vulnérabilités, trois étant de niveau critique. Des cybercriminels peuvent en profiter pour s’immiscer dans les réseaux domestiques.

On peut avoir tendance à l’oublier, mais les téléviseurs, aussi bonne leur qualité soit-elle, sont des objets connectés qui, dans un environnement qui l’est aussi, sont soumis au risque cyber. Bitdefender nous apprend, ce mercredi 10 avril 2024, que plus de 90 000 téléviseurs LG sont affectés par quatre vulnérabilités qui peuvent permettre à un pirate de s’ajouter en tant qu’utilisateur de l’appareil. Avec toutes les conséquences que cela peut avoir. Quels appareils sont concernés ? Des cas ont-ils été recensés en France ? Comment s’en prémunir ? On vous livre toutes les réponses.

Les cybercriminels peuvent prendre le contrôle de téléviseurs LG

Les experts cyber expliquent que les failles affectent les versions 4 à 7 du système d’exploitation des téléviseurs du constructeur sud-coréen, LG WebOS TV. Les attaquants qui les exploitent peuvent obtenir un accès racine, après avoir contourné l’authentification des versions touchées.

C’est une fois ajouté comme utilisateur que le cybercriminel peut élever son accès, pour obtenir le contrôle racine de l’appareil. De là, il peut utiliser les vulnérabilités pour injecter des logiciels malveillants de différentes natures : voleur d’informations (infostealer), ransomware et autres.

Ces malwares, il peut les injecter dans le réseau domestique compromis. Ils peuvent alors aller bien au-delà du simple téléviseur et toucher tous les appareils connectés du domicile. Le pirate peut aussi espionner le trafic. Trois des quatre vulnérabilités atteignent même un score de 9,1, qui les classe comme failles de niveau critique.

Cyberattaque : la CGT égratigne France Travail et révèle au grand jour son laxisme en sécurité informatique

A découvrir

Cyberattaque : la CGT égratigne France Travail et révèle au grand jour son laxisme en sécurité informatique

9 avr. 2024 à 08:03

News

Une mise à jour du système d’exploitation LG WebOS est urgente

On sait qu’au moins 91 000 téléviseurs sont affectés par ces vulnérabilités, sans que l’on puisse savoir, à ce stade, si certains d’entre eux ont été directement visés par des individus malveillants ou non. « C’est une estimation basse », prévient Bitdefender, l’éditeur ne pouvant pas étendre plus que cela ses recherches, LG WebOS étant un service de réseau local.

Ces failles touchent en tout cas l’OS mobile propriétaire du fabriquant LG, qui fonctionne grâce à un noyau Linux. Les pays comme la Corée du Sud, les États-Unis ou la Suède seraient parmi les plus exposés. La France recenserait plusieurs cas, peut-être des centaines ou des milliers, il est impossible de le savoir.

«Ã‚ Si vous possédez un téléviseur LG, assurez-vous que vous utilisez la dernière version de WebOS. Assurez-vous également que votre routeur domestique est protégé, car s’il est compromis, toutes les failles (y compris celles du réseau local) peuvent compromettre la sécurité et la vie privée », explique Bob Botezatu de Bitdefender. Le mot d’ordre, vous l’aurez compris, c’est la mise à jour urgente du logiciel. Car LG a évidemment corrigé ces quatre vulnérabilités.

Meilleur antivirus, le comparatif en avril 2024

Meilleur antivirus, le comparatif en avril 2024

2 avr. 2024 à 10:35

Comparatifs services