ACTUALIZACIÓN: LG España nos ha enviado un comunicado explicando lo que ha ocurrido, puedes leerlo al final de la noticia.

La firma de seguridad BitDefender ha descubierto una vulnerabilidad crítica en algunos modelos de televisores LG que permite tomar el control remoto del televisor, e insertar código.

Es un fallo serio, porque un atacante podría tomar el control del televisor LG conectado a Internet, a nivel root, e insertar código. Esto le permitiría desde robar posibles datos de cuentas de pago, a instalar apps con malware, o espiar lo que visionas.

BitDefender ha encontrado, usando el buscador Shodan, cerca de 92.000 televisores LG con esta vulnerabilidad, expuestos en Internet. Casi mil de ellos están en España. Esos televisores no deberían estar en Internet, su router debería ocultarlos, lo que indica que sus dueños no tienen una adecuada seguridad en su conexión a Internet.

Así es la vulnerabilidad detectada en algunos televisores LG

BitDefender y LG se han coordinado para anunciar la vulnerabilidad el mismo día en el que se han lanzado las actualizaciones que la corrigen.

El fallo se ha producido en el sistema operativo WebOS del televisor, dentro de la función que permite controlar el televisor desde el móvil, usando la app ThinQ.

LG OLED TV evo G3, análisis y opinión: de lo mejor del mercado en 2023

Para que esto sea posible, la app pide un PIN, pero el fallo permite a un hacker saltarse la autentificación, y acceder al televisor sin introducir el PIN.

Esa función del control de la tele desde el móvil solo es posible si el móvil y la tele están en la misma red WiFi, lo que afortunadamente limita el ataque. Pero sabemos que las redes WiFi tienen un alcance mayor que el hogar, así que el ataque podría llevarse a cabo desde la casa del vecino, o alguien que pase por la calle.

Los modelos afectados por el fallo son LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB y OLED55A23LA. Puedes comprobar si tienes uno de ellos mirando en las etiquetas del televisor, manual, factura, etc.

Si tiene uno de ellos, en unos días recibirás la actualización automáticamente en el televisor. Para instalarla ahora mismo, accede a Configuración en el menú de televisor, entra en Soporte, y Buscar actualización.

LG España nos ha enviado un comunicado explicando lo que ha ocurrido, aquí lo reproducimos íntegro:

“Nuestro sistema operativo webOS es, desde su nacimiento, de los más seguros de todo el mercado. Todas las aplicaciones a descargar o a desarrollar para los televisores de LG se gestionan directamente desde nuestros propios servidores, ubicados en Corea, para evitar cualquier tipo de riesgo y eliminar de forma instantánea posibles virus o malware.

LG es una marca de referencia en el mercado de los televisores, creadora y líder mundial en tecnología OLED. Por eso, en muchas ocasiones nuestros dispositivos son examinados por terceros en cuestiones como la ciberseguridad.

LG desvela sus televisores OLED para 2024, con la IA y los 144 Hz como grandes protagonistas

En el caso del análisis publicado, realizado de forma controlada desde una determinada red WiFi, cabe destacar que se detectaron posibles incidencias solo en cuatro modelos de nuestros televisores y que no fue posible acceder a ningún otro dispositivo conectado a una red diferente.

A pesar de tratarse de una situación puntual, en cuanto tuvimos conocimiento de ello inmediatamente activamos los protocolos de seguridad correspondientes -tanto internos como externos- y en marzo lanzamos un parche para subsanarlo.

La seguridad y privacidad de los datos de nuestros clientes son una prioridad máxima para LG, que trabaja siempre para evitar, controlar y solventar a la mayor brevedad cualquier posible situación de vulnerabilidad”.

Esta vulnerabilidad en los televisores LG permitía el acceso remoto a un atacante. Por suerte, reconforta comprobar cómo BitDefender y LG han actuado rápido, para corregir el fallo.