Sécurité webOS : Plusieurs téléviseurs LG concernés

par Tobias
16. mai 2024 LG
Table des matières

En novembre dernier, Bitdefender Labs, une société informatique spécialisée dans la cybersécurité, a découvert plusieurs failles de sécurité webOS sérieuses dans le système d’exploitation populaire de LG, qui pourraient permettre à des pirates de prendre le contrôle de l’ensemble du réseau de la maison intelligente. Le fabricant de produits électroniques a réagi rapidement en publiant une mise à jour destinée à corriger les vulnérabilités en question et à atténuer les risques à un stade précoce.

Les vulnérabilités découvertes concernent les anciennes versions de webOS 4 à webOS 7 et pourraient rendre plus de 90 000 appareils vulnérables à des attaques par des tiers via une connexion LAN sans contre-mesures appropriées. En particulier, les mises à jour logicielles publiées après le 22 mars 2024.

Rapport Shodan sur les failles de sécurité webOS
Plus de 90 000 téléviseurs sont potentiellement menacés. © Bitfender

sécurité webOS : Quels sont les téléviseurs LG concernés en détail ?

Selon les experts en sécurité, les téléviseurs suivants sont menacés :

  • LG43UM7000PLA avec webOS 4.9.7 – 5.30.40
  • OLED55CXPUA avec webOS 5.5.0 – 04.50.51
  • OLED48C1PUB avec webOS 6.3.3-442
  • OLED55A23LA avec webOS 7.3.1-43

Les utilisateurs de ces téléviseurs qui évitent régulièrement les mises à jour, par exemple pour éviter la publicité dans le menu ou pour conserver le design de l’interface, courent un risque particulier. Il est donc vivement conseillé aux personnes concernées de mettre à jour leurs téléviseurs intelligents afin de continuer à protéger efficacement le réseau domestique et d’empêcher l’accès éventuel de pirates informatiques qui pourraient compromettre des données sensibles ou des appareils domestiques intelligents.

Les réseaux équipés de dispositifs dits IoT, tels que les caméras de surveillance ou les systèmes de sécurité intelligents, sont généralement une cible prisée des cybercriminels. À cette fin, une vulnérabilité de sécurité après l’autre est exploitée de manière abusive, étape par étape, pour finalement obtenir un accès complet au système et introduire des programmes malveillants dans le logiciel.

Tobias

tvfindr Editorial

[email protected]