Alerte sécurité : Smart TV LG, un risque de piratage
Imaginez laisser la clé de votre maison sous le paillasson, invitant ainsi n’importe qui à entrer. C’est un peu ce qui s’est passé avec certaines smart TV LG, où plus de 91 000 appareils étaient vulnérables à des intrusions non désirées. Bitdefender a détecté plusieurs brèches dans le système WebOS qui auraient pu permettre à des pirates d’accéder aux privilèges d’administrateur et de manipuler ces téléviseurs comme s’ils en étaient les véritables propriétaires.
Tous les regards se tournent vers les modèles haut de gamme de LG, ceux-là mêmes qui incarnent le confort high-tech. Mais leur sophistication les a rendus cibles de choix pour des attaques. Par exemple, des défectuosités dans la gestion des privilèges ou des injections de commandes via des bibliothèques de paroles de chansons étaient des fenêtres ouvertes à des manoeuvres malveillantes.
Vulnérabilités et mises à jour
Dans le détail technique, quatre failles majeures (CVE-2023-6317 à CVE-2023-6320) ont été identifiées. Elles formaient un ensemble de faiblesses qui, assemblées, pouvaient entraîner des scénarios catastrophiques. Heureusement, ces déficiences sont de l’histoire ancienne. LG a déployé une mise à jour salvatrice le 22 mars qui a renforcé les défenses de ses appareils.
Il convient de souligner qu’uniquement les téléviseurs connectés par un câble Ethernet étaient menacés. Les utilisateurs en Wi-Fi, eux, restaient à l’abri de ces vulnérabilités. Les possesseurs de ces appareils concernés peuvent donc respirer, mais c’est un rappel que la vigilance est de mise, même avec les objets du quotidien les plus banaux.
Pour les utilisateurs, il reste essentiel de s’assurer que leur firmware soit toujours à jour. Pareil à la fermeture de sa porte d’entrée, la mise à jour est un geste simple qui peut considérablement renforcer la sécurité de ses appareils connectés. Restez donc à l’affût des dernières versions de logiciel de vos technologies et ne laissez pas la porte ouverte aux cyber-intrus.
