Si vous possédez un téléviseur intelligent LG, il est essentiel de vérifier et d'installer immédiatement la dernière mise à jour du micrologiciel disponible.

Des chercheurs en sécurité ont découvert plusieurs vulnérabilités affectant webOS, le système d'exploitation des téléviseurs LG, qui pourraient permettre à des attaquants distants d'obtenir un accès complet à votre TV.

Les vulnérabilités, que LG a corrigées dans une mise à jour publiée le 22 mars, ont été découvertes par la société de cybersécurité Bitdefender en novembre dernier. Au total, quatre failles de sécurité distinctes (répertoriées sous les numéros CVE-2023-6317 à CVE-2023-6320) ont été découvertes dans plusieurs versions récentes de webOS fonctionnant sur des modèles populaires de téléviseurs LG.

Lire également – Voici la LG OLED M3, la première TV sans fil au monde… enfin presque

LG est victime d’une faille de sécurité sur ses TV

Selon les conclusions de Bitdefender, ces vulnérabilités pourraient permettre à une personne non autorisée de contourner l'authentification, d'ajouter de nouveaux comptes d'utilisateurs privilégiés, d'injecter des commandes au niveau du système d'exploitation et, en fin de compte, d'obtenir un contrôle complet sur les appareils concernés.

Bien que les failles nécessitent d'abord d'être sur le même réseau local pour être exploitées, un attaquant à distance pourrait alors garder le contrôle indéfiniment une fois qu'il est compromis. Il pourrait ainsi espionner les habitudes de visionnage, accéder aux comptes et services connectés, installer des logiciels malveillants, intégrer le téléviseur dans un réseau de zombies, etc.

Votre TV LG est-elle concernée par la faille ?

Bitdefender indique que ses analyses utilisant le moteur de recherche Shodan IoT ont permis d'identifier plus de 91 000 téléviseurs LG dans le monde qui exposaient par inadvertance le service vulnérable à l'internet public.

Les versions de webOS concernées par ces vulnérabilités sont les suivantes :

• webOS 4.9.7 – 5.30.40 sur les modèles LG43UM7000PLA
• webOS 5.5.0 – 04.50.51 sur les modèles OLED55CXPUA
• webOS 6.3.3-442 sur les modèles OLED48C1PUB
• webOS 7.3.1-43 sur les modèles OLED55A23LA

Bien que LG ait déjà déployé des mises à jour du micrologiciel pour résoudre les problèmes, de nombreux propriétaires de téléviseurs intelligents devront peut-être lancer manuellement le processus de mise à jour. LG fournit des instructions sur son site Web d'assistance, mais en général, vous devez aller dans le menu Paramètres > Assistance > Mise à jour du logiciel et sélectionner “Rechercher les mises à jour”. Si une mise à jour est disponible, téléchargez-la et installez-la immédiatement.