Ein gemütlicher Abend vor dem Fernseher ist wohl kaum das, was die meisten Menschen mit einem akuten Sicherheitsrisiko in Verbindung bringen. Leider sind auch unsere Fernseher im Laufe der Zeit immer smarter geworden. Durch die konstante Verbindung mit dem Internet sind sie theoretisch genauso angreifbar wie jedes andere, verbundene Gerät. Während PCs und Smartphones jedoch häufig von Antiviren-Programmen geschützt sind, fällt der Smart TV schnell unter das Radar eines möglichen Angriffspunktes im eigenen Wohnzimmer. Ein aktueller Fund des auf Cyber-Sicherheit spezialisierten Unternehmens Bitdefender verdeutlicht jedoch, dass auch dieses Risiko real ist. Gleich vier Schwachstellen konnten die Forschenden auf vielen LG-Fernsehern identifizieren. Durch sie könnten Hackerangriffe auf die Smart TVs erfolgen.
91.000 gefährdete Smart TVs weltweit
Was die gefundenen vier Schwachstellen in LGs Smart TVs so riskant gestaltet, ist die Möglichkeit, dass Hacker über deinen Smart TV dein gesamtes, lokales Netzwerk infiltrieren können. Dadurch kann nicht nur der Fernseher gegen deinen Willen gesteuert werden. Der Hackingangriff könnte sich auch mit Leichtigkeit auf weitere Geräte in deinem Heimnetzwerk ausbreiten. Dabei sind offensichtlich sogar zahlreiche Fernseher verwundbar für Kriminelle. Nach dem Fund der Sicherheitslücken stellten die Forschenden fest, dass über 91.000 Fernseher weltweit über diese ausfindig gemacht werden konnten.
Durch zwei der Schwachstellen, die man unter den Codes CVE-2023-6319 und CVE-2023-6320 listet, können Hacker direkte Systembefehle in einem TV-Gerät ausführen. Dafür nutzen sie einen Dienst aus, dessen eigentlicher Zweck der Fernsteuerung des eigenen TVs im lokalen Netzwerk über die Smartphone-App LG ThinQ dient. Bitdefender informierte LG nach eigenen Angaben bereits im November 2023 über die bestehenden Sicherheitsprobleme. Der Hersteller reagierte entsprechend und veröffentliche im März 2024 Patches, die die Sicherheitslücken auf den betroffenen TV-Geräten schließen. Insgesamt vier Fernsehmodelle sind von den Schwachstellen betroffen. Diese vier Modelle mit den jeweiligen WebOS Betriebssystemen sind durch die Sicherheitslücke gefährdet:
- LG43UM7000PLA mit WebOS 4.9.7 – 5.30.40,
- OLED55CXPUA mit WebOS 5.5.0 – 04.50.51
- OLED48C1PUB mit WebOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50
- OLED55A23LA mit WebOS 7.3.1-43 (mullet-mebin) – 03.33.85
Besitzt du eines der Modelle, solltest du umgehend die von LG herausgegebenen Sicherheitsupdates installieren, damit die Lücke geschlossen werden kann. TV-Geräte, die mit dem Internet verbunden sind, sollten Updates automatisch durchführen. Gegebenenfalls kann jedoch eine Bestätigung durch den Benutzer dafür erforderlich sein. Wer die Updates hingegen lieber manuell installieren möchte, ohne das TV-Gerät im verwundbaren Zustand mit dem Internet zu verbinden, erhält auf der offiziellen Webseite von LG weitere Hinweise darauf, wie man ein USB-Speicher dafür verwenden kann. Weitere Tipps zu deinen digitalen Schwachstellen erhältst du in der aktuellen Folge unseres Podcasts überMORGEN.