Startseite Fernseher Smart TV LG webOS: Warnung vor Sicherheitslücken im Smart-TV-System

LG webOS: Warnung vor Sicherheitslücken im Smart-TV-System

Sicherheitsforscher haben in LGs Smart-TV-Plattform webOS Sicherheitslücken gefunden. Betroffene sollten dringend ihren TV aktualisieren.
LGs webOS weist eine Sicherheitslücke auf. Bild: LG

Aktuelle Smart-TVs bieten längst umfangreiche Software-Plattformen. Du kannst direkt an den Fernsehgeräten Apps für Streaming-Dienste nutzen, auf deine Smart-Home-Geräte zugreifen, Cloud-Gaming-Apps starten und vieles mehr. Doch mit dem gesteigerten Funktionsumfang und der Online-Anbindung gehen natürlich auch Risiken einher. Denn je komplexer ein System wird, desto wahrscheinlicher ist es, dass sich Sicherheitslücken ergeben. Genau davon ist nun LGs webOS betroffen.

So berichten die Sicherheitsexpert:innen von Bitdefender, dass sie in älteren Versionen von webOS mehrere Verwundbarkeiten gefunden haben. Betroffen sind die Versionen 4 bis 7. Aus der Ferne ließen sich an den entsprechenden LG-Fernsehern neue Profile anlegen. In weiteren Schritten könnten Angreifer:innen diesen Profilen mehr Rechte zuweisen und schließlich den gesamten Fernseher “übernehmen”. Auch Befehle ließen sich dann durch Dritte auf deinem Fernsehgerät ausführen. Aktuell sollen allerdings nur ca. 91.000 Fernseher betroffen sein, die mit dem Internet verbunden sind.

LG webOS: Folgende Geräte und Firmware-Versionen sind gefährdet

Glücklicherweise sind offenbar nur sehr spezifische Geräte- und Software-Konstellationen von der Sicherheitslücke in webOS betroffen. Obendrein hatte Bitdefender LG vor Veröffentlichung seines Berichts über die Problematik informiert. Es ist deswegen schon Ende März 2024 ein Patch verteilt worden. Wenn du deinen Fernseher also stets auf dem neuesten Stand hältst, hast du nichts zu befürchten.

Problematisch sind folgende Konstellationen:

  • webOS 4.9.7 – 5.30.40 auf dem LCD LG43UM7000PLA
  • webOS 5.5.0 – 04.50.51 auf dem OLED55CXPUA
  • webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 auf dem OLED48C1PUB
  • webOS 7.3.1-43 (mullet-mebin) – 03.33.85 auf dem OLED55A23LA

Unter den betroffenen Modellen sind wie du siehst durchaus verbreitete TVs, wie der sicherlich beliebte LG OLED CX mit 55 Zoll aus dem Jahr 2020. Auch den LG OLED C1 mit 48 Zoll dürften sich viele Menschen ins Haus geholt haben. Du bist unsicher, ob du betroffen bist? Dann prüfe einfach deine Firmware-Version in den TV-Einstellungen und suche nach einem Update. Solltest du die Standard-Einstellungen nicht angerührt haben, hat dein Fernseher den Patch vermutlich bereits heruntergeladen. Andernfalls solltest du die Aktualisierung manuell anstoßen.

Ein Grund zur Panik besteht aus unserer Sicht jedenfalls nicht. Denn auch wenn die Sicherheitslücken in webOS jetzt bekannt sind und noch einige Fernsehgeräte betreffen, die nicht aktualisiert worden sind, gibt es keine Hinweise darauf, dass die Verwundbarkeiten bisher ausgenutzt wurden.

Das Verfahren, um die Sicherheitslücken auszunutzen und die betroffenen Smart-TVs wirklich erfolgreich anzugreifen, ist durchaus komplex. Auch sind Fernsehgeräte nur für wenige Kriminelle interessante Angriffsziele. Viele sensible Daten lassen sich dort, im Gegensatz zu etwa PCs oder Smartphones, üblicherweise nicht abgreifen. Wahrscheinlicher ist der Missbrauch als Teil von Bot-Netzwerken.

zur Startseite Beitrag kommentieren
Für Links auf dieser Seite erhält HIFI.DE ggf. eine Provision vom Händler, z.B. für mit * oder gekennzeichnete. Mehr Infos.