LG webOS: Warnung vor Sicherheitslücken im Smart-TV-System
Bild: LGAktuelle Smart-TVs bieten längst umfangreiche Software-Plattformen. Du kannst direkt an den Fernsehgeräten Apps für Streaming-Dienste nutzen, auf deine Smart-Home-Geräte zugreifen, Cloud-Gaming-Apps starten und vieles mehr. Doch mit dem gesteigerten Funktionsumfang und der Online-Anbindung gehen natürlich auch Risiken einher. Denn je komplexer ein System wird, desto wahrscheinlicher ist es, dass sich Sicherheitslücken ergeben. Genau davon ist nun LGs webOS betroffen.
So berichten die Sicherheitsexpert:innen von Bitdefender, dass sie in älteren Versionen von webOS mehrere Verwundbarkeiten gefunden haben. Betroffen sind die Versionen 4 bis 7. Aus der Ferne ließen sich an den entsprechenden LG-Fernsehern neue Profile anlegen. In weiteren Schritten könnten Angreifer:innen diesen Profilen mehr Rechte zuweisen und schließlich den gesamten Fernseher „übernehmen“. Auch Befehle ließen sich dann durch Dritte auf deinem Fernsehgerät ausführen. Aktuell sollen allerdings nur ca. 91.000 Fernseher betroffen sein, die mit dem Internet verbunden sind.
LG webOS: Folgende Geräte und Firmware-Versionen sind gefährdet
Glücklicherweise sind offenbar nur sehr spezifische Geräte- und Software-Konstellationen von der Sicherheitslücke in webOS betroffen. Obendrein hatte Bitdefender LG vor Veröffentlichung seines Berichts über die Problematik informiert. Es ist deswegen schon Ende März 2024 ein Patch verteilt worden. Wenn du deinen Fernseher also stets auf dem neuesten Stand hältst, hast du nichts zu befürchten.
Problematisch sind folgende Konstellationen:
- webOS 4.9.7 – 5.30.40 auf dem LCD LG43UM7000PLA
- webOS 5.5.0 – 04.50.51 auf dem OLED55CXPUA
- webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 auf dem OLED48C1PUB
- webOS 7.3.1-43 (mullet-mebin) – 03.33.85 auf dem OLED55A23LA
Unter den betroffenen Modellen sind wie du siehst durchaus verbreitete TVs, wie der sicherlich beliebte LG OLED CX mit 55 Zoll aus dem Jahr 2020. Auch den LG OLED C1 mit 48 Zoll dürften sich viele Menschen ins Haus geholt haben. Du bist unsicher, ob du betroffen bist? Dann prüfe einfach deine Firmware-Version in den TV-Einstellungen und suche nach einem Update. Solltest du die Standard-Einstellungen nicht angerührt haben, hat dein Fernseher den Patch vermutlich bereits heruntergeladen. Andernfalls solltest du die Aktualisierung manuell anstoßen.
Ein Grund zur Panik besteht aus unserer Sicht jedenfalls nicht. Denn auch wenn die Sicherheitslücken in webOS jetzt bekannt sind und noch einige Fernsehgeräte betreffen, die nicht aktualisiert worden sind, gibt es keine Hinweise darauf, dass die Verwundbarkeiten bisher ausgenutzt wurden.
Das Verfahren, um die Sicherheitslücken auszunutzen und die betroffenen Smart-TVs wirklich erfolgreich anzugreifen, ist durchaus komplex. Auch sind Fernsehgeräte nur für wenige Kriminelle interessante Angriffsziele. Viele sensible Daten lassen sich dort, im Gegensatz zu etwa PCs oder Smartphones, üblicherweise nicht abgreifen. Wahrscheinlicher ist der Missbrauch als Teil von Bot-Netzwerken.
- Teufel Real Blue TWS 3 im Test: Erfrischend zurückhaltende In-Ears mit ANC
- Lehmannaudio Linear D MKII im Test: Kopfhörerverstärker mit Highend-Klang
- Rotel RAS-5000 im Test: Kraftvoller Streaming-Amp mit Feingefühl
- LG OLED G4 im Test – die neue Referenz unter den Fernsehern?
- Bang & Olufsen Beosound Theatre im Test: Soundbar in einer eigenen Liga
- Regierung warnt vor Temu – Kommt bald das Verbot?
- Fairbuds: Nachhaltige TWS-Kopfhörer mit wechselbarem Akku jetzt verfügbar
- Klipsch Flexus: Modulares Soundbar-System geht in den Handel
- Sennheiser Momentum Sport: Kopfhörer mit Pulsmesser sind ab sofort erhältlich
- Nothing Ear und Ear (a): Zwei neue TWS-Earbuds zeigen sich in Leak