Die TV-Hersteller kommen Jahr für Jahr mit neuer Technik ums Eck. Eigentlich eine feine Sache. Doch die Anbieter versuchen natürlich auch, euch ein Ökosystem ans Bein zu binden. Mehrwertdienste, Smart Home, Apps – und sogar Werbeeinblendungen. Ihr kennt das selbst alles, wenn ihr im Thema seid und euch vielleicht bei den Schwergewichten Samsung und LG mal umschaut. Bei LG ist es derzeit so, dass es eine Schwachstelle geben soll. Ich halte das Ganze mal im Konjunktiv, obwohl schon gezeigt wurde, dass wohl etwas dran sei.
In Kurzform: Es ist wohl möglich, webOS-Geräte von LG mit nur einem Klick zu rooten und im Anschluss damit eben Vollzugriff auf den TV zu erhaschen. Obwohl LG sein webOS auch an andere Hersteller lizenziert, scheint es derzeit nur um webOS auf LG Smart TVs zu gehen. Die genaue Vorgehensweise ist vom Finder auch noch nicht offengelegt worden, obwohl die Webseite bereits existent ist. Für Entwickler vermutlich eine spannende Sache, auf das Dateisystem zuzugreifen und vielleicht Dinge in Augenschein nehmen zu können.
Auf der anderen Seite stelle man sich vor, dass ein Angreifer euren TV rootet und diesen dann mit Malware verseucht, bzw. in Ransomware-Geiselhaft nimmt. Klingt unmöglich? Dann sollte man sich Nachrichten in Erinnerung rufen, wo es um Verschlüsselungs-Trojaner ging, die Dateien auf Computern und Netzwerkspeichern verschlüsselten und im Anschluss Lösegeld forderten. Die aktuelle Schwachstelle lässt sich wohl ausführen, wenn der Angreifer – oder ihr selbst – im selben Netz seid wie der TV. Dann ist es wohl möglich, das Ganze durchzuführen. Wobei man offensichtlich ganz andere Probleme haben kann, wenn ein Angreifer im Netzwerk ist.
Abhilfe? Den TV vom Netz nehmen und einen anderen Zuspieler nutzen. Machen vermutlich viele Leser unseres Blogs, die dann mit Konsole, Fire TV, Chromecast oder Apple TV unterwegs sind – viele sind aber auch tatsächlich mit den Apps happy, die der Hersteller anbietet. Auch bei LG, wo manche Anwender sicher nur ab und an Netflix, Amazon Prime Video oder andere Dienste nutzen wollen.
Quelle; caschy
LG bezieht zu Sicherheitslücke an seinen Fernsehgeräten Stellung
Caschy hatte es kürzlich aufgegriffen: Es gibt da an Fernsehgeräten von LG offenbar ein Problem. Durch eine Sicherheitslücke sollen sich die Smart-TVs durch Angreifer übernehmen lassen. Dazu reicht es aus, wenn eine infizierte Website von einem anderen Gerät im selben Netzwerk aufgerufen wird. Nun bezieht der südkoreanische Hersteller dazu direkt Stellung.
LG hat bezüglich des Themas mit mir Kontakt aufgenommen. Somit möchte ich euch die offizielle Stellungnahme von LG Electronics nicht vorenthalten:
LG wurde darauf aufmerksam gemacht, dass über den Entwicklermodus möglicherweise auf LG TVs mithilfe eines Geräts, welches sich in demselben Netzwerk befindet, zugegriffen werden kann. LG entwickelt derzeit ein Firmware-Update, um diese Sicherheitslücke zu beheben. Das Firmware-Update wird für alle LG TV-Modelle mit der webOS-Version 5.0, 4.5 und 4.0 bereitgestellt. Die 2021er TV-Modelle sind nicht betroffen.
Bei der Entwicklung von LG TVs wird immer größter Wert auf die Sicherheit der Kundendaten gelegt. Diese Daten werden verschlüsselt auf dem Gerät und auf dem Server gespeichert, sodass der Zugriff über unautorisierte Server nicht möglich ist.
Heißt: Da sollte also in naher Zukunft ein Firmware-Update für zahlreiche LG-Fernseher eintrudeln. Ergebnis: Keine so schöne Angelegenheit, aber immerhin wird schnell reagiert und sich um Abhilfe gekümmert.
Quelle; caschy
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
In Kurzform: Es ist wohl möglich, webOS-Geräte von LG mit nur einem Klick zu rooten und im Anschluss damit eben Vollzugriff auf den TV zu erhaschen. Obwohl LG sein webOS auch an andere Hersteller lizenziert, scheint es derzeit nur um webOS auf LG Smart TVs zu gehen. Die genaue Vorgehensweise ist vom Finder auch noch nicht offengelegt worden, obwohl die Webseite bereits existent ist. Für Entwickler vermutlich eine spannende Sache, auf das Dateisystem zuzugreifen und vielleicht Dinge in Augenschein nehmen zu können.
Auf der anderen Seite stelle man sich vor, dass ein Angreifer euren TV rootet und diesen dann mit Malware verseucht, bzw. in Ransomware-Geiselhaft nimmt. Klingt unmöglich? Dann sollte man sich Nachrichten in Erinnerung rufen, wo es um Verschlüsselungs-Trojaner ging, die Dateien auf Computern und Netzwerkspeichern verschlüsselten und im Anschluss Lösegeld forderten. Die aktuelle Schwachstelle lässt sich wohl ausführen, wenn der Angreifer – oder ihr selbst – im selben Netz seid wie der TV. Dann ist es wohl möglich, das Ganze durchzuführen. Wobei man offensichtlich ganz andere Probleme haben kann, wenn ein Angreifer im Netzwerk ist.
Abhilfe? Den TV vom Netz nehmen und einen anderen Zuspieler nutzen. Machen vermutlich viele Leser unseres Blogs, die dann mit Konsole, Fire TV, Chromecast oder Apple TV unterwegs sind – viele sind aber auch tatsächlich mit den Apps happy, die der Hersteller anbietet. Auch bei LG, wo manche Anwender sicher nur ab und an Netflix, Amazon Prime Video oder andere Dienste nutzen wollen.
Quelle; caschy
LG bezieht zu Sicherheitslücke an seinen Fernsehgeräten Stellung
Caschy hatte es kürzlich aufgegriffen: Es gibt da an Fernsehgeräten von LG offenbar ein Problem. Durch eine Sicherheitslücke sollen sich die Smart-TVs durch Angreifer übernehmen lassen. Dazu reicht es aus, wenn eine infizierte Website von einem anderen Gerät im selben Netzwerk aufgerufen wird. Nun bezieht der südkoreanische Hersteller dazu direkt Stellung.
LG hat bezüglich des Themas mit mir Kontakt aufgenommen. Somit möchte ich euch die offizielle Stellungnahme von LG Electronics nicht vorenthalten:
LG wurde darauf aufmerksam gemacht, dass über den Entwicklermodus möglicherweise auf LG TVs mithilfe eines Geräts, welches sich in demselben Netzwerk befindet, zugegriffen werden kann. LG entwickelt derzeit ein Firmware-Update, um diese Sicherheitslücke zu beheben. Das Firmware-Update wird für alle LG TV-Modelle mit der webOS-Version 5.0, 4.5 und 4.0 bereitgestellt. Die 2021er TV-Modelle sind nicht betroffen.
Bei der Entwicklung von LG TVs wird immer größter Wert auf die Sicherheit der Kundendaten gelegt. Diese Daten werden verschlüsselt auf dem Gerät und auf dem Server gespeichert, sodass der Zugriff über unautorisierte Server nicht möglich ist.
Heißt: Da sollte also in naher Zukunft ein Firmware-Update für zahlreiche LG-Fernseher eintrudeln. Ergebnis: Keine so schöne Angelegenheit, aber immerhin wird schnell reagiert und sich um Abhilfe gekümmert.
Quelle; caschy
