Allvarlig sårbarhet upptäckt i smarta TV-apparater från LG

Permalänk

Förstår inte varför folk envisas med att koppla upp sina TV:s till internet. "Smart"-funktionen finns där ENBART för att visa dig reklam. Sluta använda skiten, så kanske tillverkarna till slut slutar ens lägga in det i framtiden!

Permalänk
Medlem
Skrivet av evil penguin:

Nej, säkert inte.

Möjligen men lär vara för beräkningssvaga för att det ska vara rimligt...

Men förmodligen mer realistiska utfall:
* Får vara med i DDoS-botnät (dvs någon kan sälja nätverkskapaciteten till högstbjudande)
* Sno sparade kontouppgifter (återigen för att sälja)
* Hitta vidare in i något annat nätverk (om det finns något intressant: kanske lite ransomware / sälja)

För att angripa andra enheter på samma nätverk, distribuerade ddos-attacker osv

Permalänk
Medlem
Skrivet av shugge:

Den mest välbehövliga jag fått till min Oled55C9 är G-sync stöd, men annars har det tillkommit en del bildförbättringar, buggfixar, stöd för nya appar och förbättringar av apparna.

Ganska säker att han menade tv utan smartfunktioner. Alltså utan appar.

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Medlem
Skrivet av Salmonboy:

Förstår inte varför folk envisas med att koppla upp sina TV:s till internet. "Smart"-funktionen finns där ENBART för att visa dig reklam. Sluta använda skiten, så kanske tillverkarna till slut slutar ens lägga in det i framtiden!

Jag får ingen reklam i min och tycker som sagt att webos och apparna i det t.ex funkar bättre och smidigare än chromecast.

Visa signatur

Fractal Define 7 | Seasonic Prime Titanium 850W | ROG STRIX B550-E GAMING | AMD Ryzen 7 5800X3D | Thermalright TRUE copper w. 2x Noctua NF-A12x25 | 32GB TridentZ RGB 3600C16 | Asus GeForce RTX 4090 TUF Gaming OC | Samsung 980 Pro 1Tb | Samsung 970 EVO 1Tb | 2x Samsung 850 EVO 1Tb @ RAID1 | Samsung 870QVO 4Tb | Acer Predator X34

Permalänk
Medlem
Skrivet av ELF:

Ganska säker att han menade tv utan smartfunktioner. Alltså utan appar.

Tankeläsare och tolk? 😅

Oavsett vad så har t.ex g-sync kompatibilitet och bildförbrättning inget med appar att göra.

Visa signatur

Fractal Define 7 | Seasonic Prime Titanium 850W | ROG STRIX B550-E GAMING | AMD Ryzen 7 5800X3D | Thermalright TRUE copper w. 2x Noctua NF-A12x25 | 32GB TridentZ RGB 3600C16 | Asus GeForce RTX 4090 TUF Gaming OC | Samsung 980 Pro 1Tb | Samsung 970 EVO 1Tb | 2x Samsung 850 EVO 1Tb @ RAID1 | Samsung 870QVO 4Tb | Acer Predator X34

Permalänk
Medlem

Jag känner mig uppblåst över att ha förvärvat en BFG-display istället för en smart-TV i med detta. Dyrt för storleken och kanske är VA inte acceptabelt för många men jag bara lirar på och kollar på min växande 4K Blu Ray-samling utan något tjafs och trams!

Permalänk
Medlem

Har en LG inkopplad i min router, bör jag vara orolig?

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Permalänk
Medlem
Skrivet av Baxtex:

Buggfixar?

Det går utmärkt på min Sony TV att uppdatera med USB, det har jag gjort länge.

Låter underbart, Sony känns som ett vettigt bolag.

Visa signatur

R7 5800X3D / RTX 4070 / 32GB Ram / 1TB SSD / X570 Bräda / 850w Nätagg.
32 Tums Skärm 1440p 144hz Curved VA panel.

Permalänk
Medlem
Skrivet av Salmonboy:

Förstår inte varför folk envisas med att koppla upp sina TV:s till internet. "Smart"-funktionen finns där ENBART för att visa dig reklam. Sluta använda skiten, så kanske tillverkarna till slut slutar ens lägga in det i framtiden!

Jag bara antar att du är ironisk?!

Min pappa som är typ 80 är den enda människan jag känner som faktiskt har ”tv-kanaler” på sin tv, alla andra kör bara strömmade tjänster.

Permalänk
Medlem

För de som inte vill ha smart prylarna så finns faktiskt ett helt sortiment av skärmar av både lg och Samsung som kallas digital signage där skärmarna är i princip en monitor med samma beteende som standby etc.

Dessa skärmar är dessutom byggda för att klara vanligtvis 16/9 eller 24/0 drift (timmar aktiv/timmar sova).

Jag jobbade inom denna bransch tidigare. Vet att det exempelvis går att köpa via inet. Men jag är tveksam om de flesta är intresserade när de ser priset. Vanliga konsumenter brukar vara extremt priskänsliga där varje hundralapp som något annat är billigare lockar mer. Dessa skärmar kostar lite mer än en vanlig tv i samma storlek.

Själv kör jag med en gammal full hd Samsung som jag inte har igång wifi på. Kör med en dator och en Google tv dongle. Täcker alla mina behov.

Visa signatur

🎮 ASUS RTX 3080 STRIX • i7-13700K • Define 7 • ASUS B660-PLUS D4 ⌨ 64GB DDR4 3600MHZ 💿 4TB NVMe
🖥️ Acer Predator 43" CG437KP 120hz 🖥️ 2 x LG 43" 43UN700

📹 Mitt skrivbord 🎬 Mitt biorum

Permalänk
Medlem

Jag vill ha root på min egen TV som jag köpt i affären!

Permalänk
Medlem
Skrivet av Xeonist:

Jag bara antar att du är ironisk?!

Min pappa som är typ 80 är den enda människan jag känner som faktiskt har ”tv-kanaler” på sin tv, alla andra kör bara strömmade tjänster.

Min mamma i ungefär samma ålder använder en Android Box. Hennes tv har aldrig varit ansluten till Internet. Även fast det är en "smart" tv. Jag köpte den till henne för några år sedan då det fungerar så otroligt mycket smidigare än Samsungs bloatware.
Dom boxarna kostar inte många kronor.

Visa signatur

You think you know. What's to come. What you are. You haven't even begun.

Permalänk
Hedersmedlem
Skrivet av radx:

För de som inte vill ha smart prylarna så finns faktiskt ett helt sortiment av skärmar av både lg och Samsung som kallas digital signage där skärmarna är i princip en monitor med samma beteende som standby etc.

Dessa skärmar är dessutom byggda för att klara vanligtvis 16/9 eller 24/0 drift (timmar aktiv/timmar sova).

Jag jobbade inom denna bransch tidigare. Vet att det exempelvis går att köpa via inet. Men jag är tveksam om de flesta är intresserade när de ser priset. Vanliga konsumenter brukar vara extremt priskänsliga där varje hundralapp som något annat är billigare lockar mer. Dessa skärmar kostar lite mer än en vanlig tv i samma storlek.

Själv kör jag med en gammal full hd Samsung som jag inte har igång wifi på. Kör med en dator och en Google tv dongle. Täcker alla mina behov.

känns som en väldigt dyr och drastisk åtgärd för något man kan lösa med en väldigt mycket billigare tv och

a) en vanlig router
b) låta bli att koppla upp den alls

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem
Skrivet av craft:

Min mamma i ungefär samma ålder använder en Android Box. Hennes tv har aldrig varit ansluten till Internet. Även fast det är en "smart" tv. Jag köpte den till henne för några år sedan då det fungerar så otroligt mycket smidigare än Samsungs bloatware.
Dom boxarna kostar inte många kronor.

I det här sammanhanget gör det väl ingen skillnad, en LG WebOS TV är ju bara den där boxen din mamma har, fast inne i TV’n.
Så i allt väsentligt så är det klart att din mammas TV är kopplad till internet.

Ska man sen göra skillnad på ”smarta tv-apparater/boxar”, så tycker jag WebOS är överlägset.
Jag har själv precis bytt till Android TV.
Jag tycker inte att skillnaden är tillräckligt stor för att det ska avgöra mitt val av TV, men i en jämförelse så försöker ju inte WebOS sälja på mig 1/10 av vad Android gör. Och med LG’s nya initiativ där dom utlovar 5års uppdateringar så tycker jag helt klart att dom ligger i framkant.

Skrivet av Aphex:

känns som en väldigt dyr och drastisk åtgärd för något man kan lösa med en väldigt mycket billigare tv och

a) en vanlig router
b) låta bli att koppla upp den alls

Vad ska du med en router till om du inte ska koppla upp TVn?

Permalänk
Medlem

Sortimentet i en Nordkoransk brödkbutik är större än det för appar för webos.

Permalänk
Medlem
Skrivet av Hund:

Ni om några, borde väl veta att man aldrig säger "senaste versionen". Det kan ju innebära precis vilken version som helst.

Det är så man brukar säga och det är det som är grejen med uttrycket.

Man bör inte ha en specifik version utan av säkerhetsskäl den senaste. Just nu är det en version som är den senaste, men nästa månad kan det vara en annan, då bör man uppdatera till den istället.

Permalänk
Hedersmedlem
Skrivet av torbjorn_75:

Det är så man brukar säga och det är det som är grejen med uttrycket.

Man bör inte ha en specifik version utan av säkerhetsskäl den senaste. Just nu är det en version som är den senaste, men nästa månad kan det vara en annan, då bör man uppdatera till den istället.

Grejen är att man ändå behöver kolla att man faktiskt fått uppdateringen som innehåller säkerhetsfixen i fråga, för automatiska uppdateringsfunktioner har en tendens att, av olika anledningar, säga att man har senaste versionen när det i själva verket inte innebär att man har en version som är patchad för detta säkerhetshål.

Det kan bero på allt från att tillverkaren inte orkat patcha mjukvaran för just din TV-modell och att något är fel på uppdateringsmekanismen, eller att den störs ut, t.ex. av någon som redan tagit sig in i din TV.

Permalänk
Medlem
Skrivet av Xeonist:

I det här sammanhanget gör det väl ingen skillnad, en LG WebOS TV är ju bara den där boxen din mamma har, fast inne i TV’n.
Så i allt väsentligt så är det klart att din mammas TV är kopplad till internet.

Ska man sen göra skillnad på ”smarta tv-apparater/boxar”, så tycker jag WebOS är överlägset.
Jag har själv precis bytt till Android TV.
Jag tycker inte att skillnaden är tillräckligt stor för att det ska avgöra mitt val av TV, men i en jämförelse så försöker ju inte WebOS sälja på mig 1/10 av vad Android gör. Och med LG’s nya initiativ där dom utlovar 5års uppdateringar så tycker jag helt klart att dom ligger i framkant.

Vad ska du med en router till om du inte ska koppla upp TVn?

Det blir lättare att hålla bara Nvidia shield och appletv säkra än att varje tv-tillverkare ska hålla alla sina modeller säkra där det kommer nya varje år dessutom.

Förutsatt att apple och Nvidia gör sitt jobb förstås, men förutsättningarna är bättre iaf.

Permalänk
Medlem
Skrivet av Oliver91:

Vad för förbättringar kan man få genom mjukvara på en TV? bättre ljusstyrka? snabbare uppstart när man trycker igång den? nej en TV ska vara offline räcker att allt annat är uppkopplat.

skulle hellre sett att tillverkarna erbjuder firmware flash genom USB om det tvunget måste bugfixas efter lansering.

Jag har en LG CX och en C2:a. Web OS är det enda tv-OS jag öht kan tänka mig att använda. Det fungerar riktigt, riktigt bra enligt mig. Allt är snabbt och smidigt och pekfjärren är hur smidig som helst.

Bägge mina OLEDs får fortfarande uppdateringar och i flera fall har nya inställningsmöjligheter av ljud och bild tillkommit. De uppdaterar t.ex. igenkänning av material som är mastrade i HDR och eller Dolby Vision. Jag minns dock att en uppdatering till vår CX gjorde att ljudet helt tappade sin low end (jag vet att det endast är TVns inbyggda, små, billiga högtalare men för att vara just det är de förvånansvärt bra). Det tog någon dag sedan kom en fix som åtgärdade felet.

Senaste uppdateringen på vår C2:a har även gjort huvudsidan bättre eftersom man nu kan välja bort listan med "förlsag" på filmer, sport och serier.

Edit: Kan ju som tillägg nämna att även min datorskärm som är en Ultrabred LG IPS också fick ett par firmware uppdateringar strax efter release. En av dessa sänkte pixelresponstiden avsevärt. Det skulle varit OK från start, ja. Men det gick iaf att fixa via en uppdatering.

Visa signatur

CPU: 5600X - NH-D15S. GPU: 3070Ti
RAM: 16GB DDR4 3600MHz Cl 14-15-15-35.
Moderkort: MSI X570 Tomahawk.
Nätagg: Corsair RMX 850W

Permalänk
Medlem
Skrivet av Squallie:

Det blir lättare att hålla bara Nvidia shield och appletv säkra än att varje tv-tillverkare ska hålla alla sina modeller säkra där det kommer nya varje år dessutom.

Förutsatt att apple och Nvidia gör sitt jobb förstås, men förutsättningarna är bättre iaf.

Jag ser inte den logiken överhuvudtaget, om du tar bort dom ideologiska skygglapparna så tror jag du har svårt att motivera varför förutsättningarna skulle vara bättre för Apple TV och Nvidia än för LG.

Du kan vända på det och säga exakt samma sak, det är lättare att hålla bara sin WebOS TV säker än att att varje box-tillverkare ska hålla alla sina modeller säkra…osv.

Det kommer ju nya modeller av AppleTV också (hård och mjukvara)

Sen beror det såklart på hur tillverkarna faktiskt implementerar det där.
Så länge jag hade min LG fick jag löpande uppdateringar, inkl. från WebOS 6 (tror jag det var) till WebOS 2022.

Permalänk
Medlem
Skrivet av Aphex:

känns som en väldigt dyr och drastisk åtgärd för något man kan lösa med en väldigt mycket billigare tv och

a) en vanlig router
b) låta bli att koppla upp den alls

Absolut, jag håller med. Poängen va mest bara att visa att det finns men inte att det är ekonomiskt optimalt.

Visa signatur

🎮 ASUS RTX 3080 STRIX • i7-13700K • Define 7 • ASUS B660-PLUS D4 ⌨ 64GB DDR4 3600MHZ 💿 4TB NVMe
🖥️ Acer Predator 43" CG437KP 120hz 🖥️ 2 x LG 43" 43UN700

📹 Mitt skrivbord 🎬 Mitt biorum

Permalänk
Medlem

Vågar inte och kommer nog inte våga uppdatera mjukvaran på TVn, rätt som det är så får man någon version som slänger på massa reklam och inte går att backa tillbaka till föregående versioner. Så den får allt fortsätta vara offline dumburk och en smart appleTV som sköter allt.

Permalänk
Medlem
Skrivet av torbjorn_75:

Det är så man brukar säga och det är det som är grejen med uttrycket.

Man bör inte ha en specifik version utan av säkerhetsskäl den senaste. Just nu är det en version som är den senaste, men nästa månad kan det vara en annan, då bör man uppdatera till den istället.

Det är inte vad man säger. Man bör alltid ange en specifik version, eftersom att "senaste versionen" kan vara vad som helst. Och det man menar, är att man ska se till att man har den version som anges, eller en nyare version om det finns någon tillgänglig. Inte att man ska ha just precis den version som anges, och aldrig uppdatera till en nyare version. Det är ju bara dumheter.

Det är just därför, av säkerhetsskäl, som du **alltid** ska ange en specifik version, eftersom att användaren då kan bekräfta att man har en säker version av programmet.

Visa signatur

Spara på minnen, inte saker.

Permalänk
Skrivet av varget:

Asså vissa har verkligen för många ipv4 adresser om deras tv får en publik ipv4. Att ta tillbaka alla dessa kanske är lösningen istället för ipv6 så får vi lite säkrare internet på köpet.<Uppladdad bildlänk>

Uhmm… Jo, för IPv4 är ju jättesäkert.

Nej: det som är kopplat mot Internet ska ha en brandvägg, och man ska presentera minimalt med tjänster mot Internet igenom sin(a) brandvägg(ar), men det är också allt.

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Uhmm… Jo, för IPv4 är ju jättesäkert.

Nej: det som är kopplat mot Internet ska ha en brandvägg, och man ska presentera minimalt med tjänster mot Internet igenom sin(a) brandvägg(ar), men det är också allt.

Kanske ska utveckla. Om man tar tillbaka alla ipv4 adresser som används på ett oansvarigt sätt och på det sättet förhindrar vissa individer från att använda internet. Då kanske tom 4 miljarder adresser är för många för resten som inte tex ansluter sin tv direkt mot internet utan brandvägg.

Jag är inte en ipv6 motståndare, gjorde mig bara lustig över hur många som gör dumma saker på internet.

Permalänk
Medlem

Det verkar helidiotiskt att ha det "smarta" inbyggt i TVn. En fristående grunka är billigare och enklare att byta ut eller uppgradera om den blir prestandamässigt utdaterad eller det slutar komma mjukvaru-uppdateringar och dessutom ger det otroligt många fler valmöjligheter.
Låt en TV vara en skärm som bara visar bild för de signaler som kommer in på baksidans anslutningar och en fjärrkontroll till det. Behövs knappast några uppdateringar då. Betalt och klart utan nätverk, säkerhetshål, slöa starter, menylagg och dysfunktionella "appar".

Visa signatur

Gentoo Desktop: Ryzen 3600X | 32 GB
Server: Intel G7400T
Commodore 64C + 1541u2

Permalänk
Skrivet av Xeonist:

Jag bara antar att du är ironisk?!

Min pappa som är typ 80 är den enda människan jag känner som faktiskt har ”tv-kanaler” på sin tv, alla andra kör bara strömmade tjänster.

Ställer man minsta lilla krav på den utrustning man äger, kopplar man verkligen inte upp sin TV mot nätet, utan kopplar till en extern källa för detta istället. Så inte den minsta ironi!

Permalänk
Hedersmedlem
Skrivet av Salmonboy:

Ställer man minsta lilla krav på den utrustning man äger, kopplar man verkligen inte upp sin TV mot nätet, utan kopplar till en extern källa för detta istället. Så inte den minsta ironi!

För en box som ofta kör Android är ju uppenbarligen 100 gånger säkrare än en TV, som i många fall (dock ej LG) kör Android?
Jag förstår inte heller riktigt detta argumentet, det är fortfarande en elektronisk pryl som måste hållas uppdaterad. Enligt ett tidigare svar i tråden fick Shield TV senaste säkerhetsuppdateringen i februari 2022. Varför är den så mycket säkrare än min LG C1 som fick uppdatering i April i år?

Sedan så är det väl relativt få (även om det bevisligen är för många) som kopplar upp sin TV direkt mot nätet, utan nästan alla har NAT-router mellan. Så riskerna minskar rejält bortsett från saker som tillverkaren medvetet bygger in, som ev spårning via reklam; t ex så verkar sårbarheten som denna tråden handlar om vara fullkomligt irrelevanta för de som har en NAT-router mellan TV och internet.

Jag använder min TV till två saker egentligen: som en HDMI-skärm till datorn, och för att köra Plex direkt på TV:n.
Ser inte många fördelar med att lägga 2190 kr på en Shield Pro med hårdvara från 2019 och mjukvara från 2022 för att köra Plex på den istället, och få en fjärrkontroll till.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem

Köpt LG senaste 2 gångerna, blir aldrig mer LG. De har förvandlat TVn till malware-fabrik med massa skit som tvingas på en såsom att de tvingar in deras appar i Input menyn(efteråt också, dvs efter alla reviews). Äcklig girig Microsoft wannabes...

Visa signatur

Moderkort: Gigabyte X570 AORUS MASTER rev 1.2 Processor: AMD Ryzen 7 5800X3D Kylning: Corsair be quiet! Dark Rock Pro 4 Minne: 32 GB Crucial Ballistix 3600 MHz Grafikkort: Sapphire NITRO+ Radeon RX 7900 XTX Hårddiskar: Corsair Force MP600 1TB M.2, Seagate BarraCuda 4TB 5400rpm Nätagg: Corsair RM850x V2 Chassi: Fractal Design Define 7 Compact Skärm: LG C3 77 tums TV

Permalänk
Medlem
Skrivet av Oliver91:

Alltså, när ska folk lära sig att inte använda smart funktionerna i TV'n? har haft min "smart" LG TV med WebOS sen 2016 och den har ännu inte varit uppkopplad mot wi-fi... använder en Chromecast istället.

Det är slött och begränsande och telefonen bär jag med mig till TV'n och finns inte den nära tillhands brukar det ligga en iPad vid tv'n.

Min våta dröm är att någon tillverkare börjar släppa riktiga TV's igen utan "smart" trams och fancy inbyggt ljud och bara säljer en ruskigt bra panel så kan man komplettera sin setup med en soundbar, 5.1 system och en appleTV, chromecast e.tc. istället för att betala för massa inbyggt de flesta aldrig använder.

Kanske en väldigt stor Datorskärm? har för mig att Samsung släppte detta för 10+ år sen typ en 46 tums skärm?

LG har också "funktioner" TVn på nåt sätt "sparar" sista bilden du använt, kan vara film etc. kan också vara någon hemsida med info som du inte vill de ska kunna se. De där bilderna kan du se i "Hemmanavet" om du går in. Man undrar hur mycket som skickas till äckelföretaget så de kan spionera på oss.

Visa signatur

Moderkort: Gigabyte X570 AORUS MASTER rev 1.2 Processor: AMD Ryzen 7 5800X3D Kylning: Corsair be quiet! Dark Rock Pro 4 Minne: 32 GB Crucial Ballistix 3600 MHz Grafikkort: Sapphire NITRO+ Radeon RX 7900 XTX Hårddiskar: Corsair Force MP600 1TB M.2, Seagate BarraCuda 4TB 5400rpm Nätagg: Corsair RM850x V2 Chassi: Fractal Design Define 7 Compact Skärm: LG C3 77 tums TV