Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 15/2024
Más de 6.000 televisores en Finlandia son vulnerables a las ciberamenazas
Le recomendamos que siempre actualice el software y el firmware de todos sus dispositivos conectados a Internet a las últimas versiones y habilite las actualizaciones automáticas. Esto garantizará la instalación oportuna de las actualizaciones que los fabricantes lanzan constantemente, que no sólo mejoran las características del producto, sino que a menudo también mejoran la seguridad de la información. A medida que acumulamos más y más dispositivos domésticos conectados a Internet, es fácil olvidarse de mantenerlos todos actualizados.
empresa de seguridad de la información Bitdefender publicó recientemente un artículo (Enlace externo) (Enlace externo) sobre vulnerabilidades identificadas en el sistema operativo LG WebOS TV. La organización informa que, al explotar estas vulnerabilidades, pudieron obtener acceso root a los televisores LG probados. Aunque el servicio vulnerable está destinado únicamente al acceso LAN, se han identificado más de 90.000 dispositivos que exponen este servicio a Internet. De estos dispositivos, más de 6.000 se encuentran en Finlandia. El NCSC-FI recomienda que todos los propietarios de televisores LG actualicen sus dispositivos a las últimas versiones del sistema operativo, que solucionan las vulnerabilidades en cuestión. Normalmente puedes descargar actualizaciones a través del menú de configuración del dispositivo. Si bien no todos los 6.000 dispositivos son vulnerables, el caso resalta la importancia de cuidar la seguridad de la información de los dispositivos conectados a Internet.
Lista de versiones vulnerables de LG WebOS:
- webOS 4.9.7 – 5.30.40 ejecutándose en televisores LG43UM7000PLA
- webOS 5.5.0 – 04.50.51 ejecutándose en televisores OLED55CXPUA
- webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 ejecutándose en televisores OLED48C1PUB
- webOS 7.3.1-43 (mullet-mebin) – 03.33.85 ejecutándose en televisores OLED55A23LA
Siempre que compre un dispositivo nuevo, siempre debe actualizar su firmware y software a las últimas versiones durante la configuración, ya que es posible que el fabricante haya publicado actualizaciones entre el lanzamiento del dispositivo y su compra. Estas actualizaciones no se instalan automáticamente mientras los dispositivos están almacenados dentro de cajas de cartón, por lo que depende del usuario instalarlas.
El NCSC-FI ha publicado instrucciones sobre cómo mejorar la seguridad de la información de los enrutadores domésticos (Enlace externo). Si sigue los consejos proporcionados en las instrucciones, puede asegurarse de que su dispositivo tenga el acceso remoto deshabilitado y su firewall habilitado. También puede evitar que sus dispositivos queden expuestos a Internet habilitando NAT (traducción de direcciones de red) y crear una red dedicada para dispositivos IoT (Internet de las cosas) para que sus dispositivos de trabajo remoto y dispositivos domésticos inteligentes estén en redes diferentes, asegurando que los dispositivos inteligentes potencialmente vulnerables no estén en la misma red.
También tenga en cuenta que cada fabricante lanza diferentes correcciones y actualizaciones para sus dispositivos y que LG no es de ninguna manera el único fabricante cuyos dispositivos tienen vulnerabilidades. El número de vulnerabilidades que se divulgan públicamente y se emite un ID CVE único cada año supera las 20.000. Sin embargo, esta cifra no es toda la verdad, ya que muchas deficiencias en la seguridad de la información de productos y servicios se solucionan sin revelarse públicamente.