Sårbarheder i LG's styresystem webOS, der lader hackere overtage enheden, findes i både OLED og LCD modeller. LG har udsendt ny firmware for at rette sikkerhedshullerne.
Opdateret 14.4.2024: LG har givet følgende udtalelse om sagen: "Security being one of our highest priorities at LG, the necessary patches have already been completed in all countries. We can confirm all affected LG Smart TVs will no longer be at risk once the provided patches have been applied. We encourage all customers to apply the latest updates and advise they enable automatic software updates."
Opdateret 12.4.2024: Det er blevet bekræftet, at alle LG TV modeller, der kører de nævnte webOS versioner, er ramt af sårbarhederne. Med andre samtlige LG TV-modeller fra 2019 og fremefter (via 4KFilme.de).
De alvorlige sikkerhedsbrister, der relaterer sig til fejl i skærmenes system til at kommunikere med LGs ThinQ smartphone-app, blev opdaget i november 2023 af Bitdefender. Sagen afsløres først nu, idet LG først nu har ny software klar. Det skriver Ars Technica.

- "Vi har fundet flere problemer, der påvirker webOS version 4 til 7, der kører på LG TV. Disse sårbarheder lader os få root-adgang på TV'et efter at have omgået autorisationsmekanismen. Selvom den sårbare tjeneste kun er beregnet til LAN-adgang, har Shodan, søgemaskinen for internetforbundne enheder, identificeret over 91.000 enheder, der eksponerer denne service til internettet," skriver BitDefender i en pressemeddelelse.


Berørte TV-skærme
Ifølge rapporten er over 91.000 LG TV omfattet. De kan overtages af hackere og misbruges på forskellige måder, blandt andet til botnet eller til at få adgang til betalte brugerkonti eller apps.

De sårbare LG TV er placeret rundt om i verden inkl. Asien, Europa og Amerika, og spænder over flere generationer af modeller.

Følgende modeller er identificeret:
webOS 4.9.7 - 5.30.40 på LG43UM7000PLA (LG UM7000 fra 2019)
webOS 5.5.0 - 04.50.51 på OLED55CXPUA (LG CX fra 2020)
webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 på OLED48C1PUB (LG C1 fra 2021)
webOS 7.3.1-43 (mullet-mebin) - 03.33.85 på OLED55A23LA (LG A2 fra 2022)

Eftersom LGs modelserier af TV typisk kører samme chip og version af webOS, så er det dog muligt at mange yderligere modeller er omfattet.


 Uanset om webOS i dit LG TV ser ud som i venstre eksempel (webOS 5) eller højre eksempel (webOS 6) skal du opdatere eller frakoble
Du bør opdatere eller frakoble
LG har i et årti nægtet at opgradere webOS-versionen i sine TV, men selskabet har leveret regelmæssige sikkerhedopdateringer. Alligevel kunne de alvorlige sikkerhedsproblemer muligvis have været undgået, såfremt LG havde leveret webOS-versionsopgraderinger, idet problemerne ikke er blevet identificeret i nyere webOS-versioner.

LG udsendte onsdag i denne uge ny software, der retter sikkerhedsbristerne, så tjek dit TV's indbygget opdateringsmenu (under Indstillinger -> Support) eller LGs supportside online, hvor firmwareopdateringer kan downloades til USB-nøgle og installeres via TV's USB-port.

Alternativt kan du frakoble dit LG TV fuldstændig fra internettet og bruge en ekstern medieafspiller såsom Apple TV 4K eller Chromecast. Du kan styre boksen med både LGs fjernbetjening og boksens fjernbetjening.

Yderligere detaljer om sårbarhederne kan findes i Bitdefenders pressemeddelelse her b>.

- Kilde: Bitdefender via Ars Technica