[Article mis à jour le 12 avril 2024 à 16h51] Au moins 90 000 téléviseurs de marque LG sont touchés par plusieurs vulnérabilités, trois étant de niveau critique. Des cybercriminels peuvent en profiter pour s'immiscer dans les réseaux domestiques.
LG a tenu à nous apporter une précision importante au sujet des vulnérabilités que nous évoquons. Voici la position officielle du fabriquant :
« La sécurité étant l'une de nos plus grandes priorités chez LG, les correctifs nécessaires ont déjà été appliqués dans tous les pays. Nous pouvons confirmer que tous les Smart TV LG concernés ne présenteront plus aucun risque une fois que les correctifs fournis auront été appliqués. Nous encourageons tous les clients à appliquer les dernières mises à jour et leur conseillons d'activer les mises à jour logicielles automatiques. »
On peut avoir tendance à l'oublier, mais les téléviseurs, aussi bonne leur qualité soit-elle, sont des objets connectés qui, dans un environnement qui l'est aussi, sont soumis au risque cyber. Bitdefender nous apprend, ce mercredi 10 avril 2024, que plus de 90 000 téléviseurs LG sont affectés par quatre vulnérabilités qui peuvent permettre à un pirate de s'ajouter en tant qu'utilisateur de l'appareil. Avec toutes les conséquences que cela peut avoir. Quels appareils sont concernés ? Des cas ont-ils été recensés en France ? Comment s'en prémunir ? On vous livre toutes les réponses.
Les cybercriminels peuvent prendre le contrôle de téléviseurs LG
Les experts cyber expliquent que les failles affectent les versions 4 à 7 du système d'exploitation des téléviseurs du constructeur sud-coréen, LG WebOS TV. Les attaquants qui les exploitent peuvent obtenir un accès racine, après avoir contourné l'authentification des versions touchées.
C'est une fois ajouté comme utilisateur que le cybercriminel peut élever son accès, pour obtenir le contrôle racine de l'appareil. De là, il peut utiliser les vulnérabilités pour injecter des logiciels malveillants de différentes natures : voleur d'informations (infostealer), ransomware et autres.
Ces malwares, il peut les injecter dans le réseau domestique compromis. Ils peuvent alors aller bien au-delà du simple téléviseur et toucher tous les appareils connectés du domicile. Le pirate peut aussi espionner le trafic. Trois des quatre vulnérabilités atteignent même un score de 9,1, qui les classe comme failles de niveau critique.
09 avril 2024 à 08h03
Une mise à jour du système d'exploitation LG WebOS est urgente
On sait qu'au moins 91 000 téléviseurs sont affectés par ces vulnérabilités, sans que l'on puisse savoir, à ce stade, si certains d'entre eux ont été directement visés par des individus malveillants ou non. « C'est une estimation basse », prévient Bitdefender, l'éditeur ne pouvant pas étendre plus que cela ses recherches, LG WebOS étant un service de réseau local.
Ces failles touchent en tout cas l'OS mobile propriétaire du fabriquant LG, qui fonctionne grâce à un noyau Linux. Les pays comme la Corée du Sud, les États-Unis ou la Suède seraient parmi les plus exposés. La France recenserait plusieurs cas, peut-être des centaines ou des milliers, il est impossible de le savoir.
« Si vous possédez un téléviseur LG, assurez-vous que vous utilisez la dernière version de WebOS. Assurez-vous également que votre routeur domestique est protégé, car s'il est compromis, toutes les failles (y compris celles du réseau local) peuvent compromettre la sécurité et la vie privée », explique Bob Botezatu de Bitdefender. Le mot d'ordre, vous l'aurez compris, c'est la mise à jour urgente du logiciel. Car LG a évidemment corrigé ces quatre vulnérabilités.
01 décembre 2024 à 11h06
.
.
