Latvijā identificēti ap 3000 viedtelevizori, kuri pakļauti kiberuzbrukumu riskam. Pārbaudi, varbūt tāds ir tavā mājā!
foto: SWNS/Scanpix
CERT.LV stingri iesaka visiem LG TV iekārtu īpašniekiem pārliecināties, ka iekārtām ir uzstādīti jaunākie drošibas atjauninājumi, kurus LG publicējis šī gada 22. martā.
Auto un tehnoloģijas

Latvijā identificēti ap 3000 viedtelevizori, kuri pakļauti kiberuzbrukumu riskam. Pārbaudi, varbūt tāds ir tavā mājā!

Ziņu nodaļa

Jauns.lv

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ziņo, ka Latvijā publiskajā internetā ir eksponētas vairāk nekā 3000 LG zīmola TV iekārtas, kuras ir potenciāli ievainojamas un pakļautas kiberuzbrukumu riskiem.

Nesen atklātas četras ievainojamības, kas ietekmē vairākas "WebOS" operētājsistēmas versijas, kas tiek izmantotas viedajos LG televizoros.

Šīs ievainojamības uzbrucējam var sniegt nesankcionētu piekļuvi un kontroli pār skartajām TV iekārtām, tostarp - autorizācijas apiešanu, privilēģiju palielināšanu un komandu ievadīšanu.

Kādu skādi var nodarīt kibernelieši?

CERT.LV kiberdrošības eksperti Jauns.lv skaidro, ka viens no populārākiem mērķiem, kā var tikt izmantotas šādas uzlauztas iekārtas no uzbrucēja puses - ir šo iekārtu pievienošana "botnet" tīklam jeb - lietotāja televizors, pašam lietotājam nezinot, var tikt izmantots, lai veiktu DDoS uzbrukumus citiem interneta resursiem, piemēram, valsts iestāžu mājaslapām utt.

Vēl kaitnieciskas darbības, ko uzbrucējs var paveikt, ja izdodas pārņemt iekārtu savā varā – ir pievienot un noņemt lietotnes iekārtā, mainīt valodas un citus iekārtas iestatījumus.

Ja uz iekārtas atrodas programmas, kuras ir saistītas ar kontiem, piemēram, straumēšanas platformas, tad uzbrucējs varētu pārņemt lietotāju kontus, kas saistīti ar tām programmām.

Kā rīkoties?

Lai gan ievainojamās LG "WebOS" versijas paredzēts izmantot tikai lokālajos tīklos (LAN), "Shodan" interneta skenēšanas rezultāti liecina, ka internetā eksponētas un riskam pakļautas potenciāli 91 000 iekārtas visā pasaulē.

No tām vairāk nekā 3000 iekārtu atrodas Latvijā.

Attiecīgi CERT.LV stingri iesaka visiem LG TV iekārtu īpašniekiem pārliecināties, ka iekārtām ir uzstādīti jaunākie drošibas atjauninājumi, kurus LG publicējis šī gada 22. martā. To var pārbaudīt, apmeklējot TV iekārtā: settings > Support > Software Update, un spiežot uz “Check for Update”.

TET klientiem CERT.LV atgādina, ka iekārtām, kas pievienotas TET maršrutētājos LAN 4 ligzdā, tiek piešķirtas dinamiskas publiskas IP adreses, padarot tās redzamas visā internetā, tādēļ drošības nolūkos aicinām izmantot, jas tas iespējams, citus pieejamos LAN portus (ligzdas).