Allvarlig sårbarhet upptäckt i smarta TV-apparater från LG

Går det att köra Crysis på dom?

Vad skulle man egentligen hacka en TV med? Mining?

Asså vissa har verkligen för många ipv4 adresser om deras tv får en publik ipv4. Att ta tillbaka alla dessa kanske är lösningen istället för ipv6 så får vi lite säkrare internet på köpet.<Uppladdad bildlänk>

LG har också "funktioner" TVn på nåt sätt "sparar" sista bilden du använt, kan vara film etc. kan också vara någon hemsida med info som du inte vill de ska kunna se. De där bilderna kan du se i "Hemmanavet" om du går in. Man undrar hur mycket som skickas till äckelföretaget så de kan spionera på oss.

Det blir lättare att hålla bara Nvidia shield och appletv säkra än att varje tv-tillverkare ska hålla alla sina modeller säkra där det kommer nya varje år dessutom.

Förutsatt att apple och Nvidia gör sitt jobb förstås, men förutsättningarna är bättre iaf.

Nvidia har ju så gott som övergett shielden. Inga uppdateringar på över 2 år.

Hade Apple också i sina Ipads, discord har det med skärmdelning där det kan visa ditt skrivbord som det såg ut när discord startades om du delar ett spel och alt-tabbar, händer inte varje gång man förvånansvärt ofta. Du ser det inte själv, men dina vänner gör

Senaste uppdateringen kom July 2023, det är mindre än 1 år. Men ja, det verkar ju som att de har övergett den.

Asså vissa har verkligen för många ipv4 adresser om deras tv får en publik ipv4. Att ta tillbaka alla dessa kanske är lösningen istället för ipv6 så får vi lite säkrare internet på köpet.<Uppladdad bildlänk>

Senaste uppdateringen kom July 2023, det är mindre än 1 år. Men ja, det verkar ju som att de har övergett den.

Det här är väl det bästa argumentet när det kommer till smartbox kontra smart-TV. Vilken vill du helst byta ut är tillverkaren slutar släppa uppdateringar? En box för 500-2000 kr eller en TV för 5000-25000 kr beroende på modell/storlek?

Min gamla Sony 55W755KCL fungerar fortfarande alldeles utmärkt som TV till ungarna på övervåningen. Men den har inte fått mjukvaruuppdateringar på flera år och släpps därför inte in på något wifi. Så istället stoppade jag in en Chromecast med Google TV (HD-modellen, så några hundralappar i kostnad). Uppdaterad, säker och med alla appar tillgängliga. Snabbare än det inbyggda i TVn är det med.

Kanske ska utveckla. Om man tar tillbaka alla ipv4 adresser som används på ett oansvarigt sätt och på det sättet förhindrar vissa individer från att använda internet. Då kanske tom 4 miljarder adresser är för många för resten som inte tex ansluter sin tv direkt mot internet utan brandvägg.

Jag är inte en ipv6 motståndare, gjorde mig bara lustig över hur många som gör dumma saker på internet.

Botnät

Knasigaste jag har hört. Det är inte säkrare med NAT än med en helt vanlig brandvägg med "paketfilter". Alla routrar kommer förinställt med att inte släppa in trafik även på IPv6.

Sen är det såklart hål i huvudet att folk där gör port forwarding eller lägger TVn i DMZ, det finns inget 100% skydd mot dumma användare. Men det är inget man kan beskylla IPv6 eller v4 för.

Över 6000 LG web-os enheter på publikt IP i sverige? stort skeptiskt tvek på den, det lät otroligt mycket. Gjorde några stickprov på shodan-resultaten, hittade några få som faktiskt svarade på angivna portar 3000/3001 då med en plain html-hello-world.. skumt detta

Jag gjorde mig bara lustig över att det verkar var så pass många som har ger access från internet till sin lg tv. Jag inser att det inte framgår så tydligt.

Det är ju möjligt att listan är helt fel. Men så den citeras från andra artiklar på ämnet och tänkte att det kanske var källan till dessa 90000 enheter. Hur som så borde nog ingen direkt exponera sin tv mot internet kan vi nog alla komma överens om.

Blir det ok då bara för att andra multinationella jättar som Apple får göra det menar du? Värre när det är ett skärm som gör detta. Innebär att de kan spionera på dig 24/7, TVn eller skitföretaget kan bli hackat så dina uppgifter kommer ut. Finns 0 skäl till att LG ska ta stillbilder på din TV skärm, noll skäl.

Discord etc kan du åtminstone stänga av/undvika att använda, en TV skärm är du liksom fast med en tid framöver.

Jo totalsumman ~90k stämde ju bra med artikeln, och även dom som inte svarar på tcp/udp anslutningsförsök på 3000/3001 har ju presenterat ett LG-certifikat som resultat på shodan-skanningen senaste dygnet.

Hehe nä man bör inte ha sin tv på publikt IP, och jag har svårt att komma på några anledningar att göra det, därför 6k i bara sverige kändes märkligt, ISPer är ju inte frikostiga med publikt ip till privatpersoner, så att folk av misstag skulle ha sin TV publik känns långsökt.