調査により、LGのスマートテレビがデータ窃盗ハッカーに脆弱である可能性があることが判明

調査により、古いバージョンの webOS を搭載した古い LG スマートテレビは、ハッカーによるデータ窃盗の危険にさらされる可能性があることが明らかになりました。

セキュリティ会社 BitDefender のレポートによると、古い LG テレビには、ハッカーが侵入権限にアクセスしてデータを盗まれる可能性がある 4 つの異なるバグがあるとのこと。影響を受けるデバイスは合計 91,000 台です。

脆弱なデバイスモデルは次のとおりです。

• LG43UM7000PLA（webOS 4.9.7 – 5.30.40 を実行）
• OLED55CXPUA、webOS 5.5.0 – 04.50.51 を実行
• OLED48C1PUB、webOS 6.3.3-442 (kisscurl-kinglake) を実行 – 03.36.50
• OLED55A23LA、webOS 7.3.1-43 (mullet-mebin) を実行 – 03.33.85

研究者によると、これらの脆弱性は、WebOS バージョン 4 から 7 を実行している LG スマート TV に影響します。脆弱性ベクトルには、ハッカーが悪意のあるプログラムやソフトウェアをインストールしたり、TV を制御するための新しいデバイスを追加したり、リモートで TV を完全に乗っ取ったりすることが含まれます。

そうなると、ハッカーはテレビを制御できるだけでなく、電子メールアドレスを含むユーザーデータにもアクセスできるようになります。

研究者らは、一部の脆弱性はテレビを LAN ケーブルでインターネットに接続する必要があると示唆している。しかし、すべての抜け穴を悪用するには LAN 接続が必要というわけではない。

LG はこれらの脆弱性に対処するためのパッチをリリースしたと報じられており、これらのテレビの所有者にソフトウェア パッチをダウンロードしてインストールするよう勧めている。同社はまた、テレビが最新バージョンの webOS で動作するようにすることをユーザーに勧めている。