83 miliony urządzeń IoT zagrożonych włamaniem
- 19.08.2021, godz. 06:24
Luka może umożliwić cyberprzestępcom podsłuchiwanie prywatnych rozmów i oglądanie transmisji wideo na żywo.
Co najmniej 83 miliony urządzeń Internetu rzeczy (IoT) na całym świecie może być zagrożonych włamaniem, potencjalnie umożliwiając cyberprzestępcom podsłuchiwanie prywatnych rozmów i oglądanie strumieni wideo na żywo z elektronicznych niań i inteligentnych kamer.
Tak wynika z nowych ustaleń Mandiant, firmy zajmującej się bezpieczeństwem i spółki zależnej FireEye.
Zobacz również:
- 5G - rozwój jeszcze przed nami, 6G - tuż tuż, za rogiem
- Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
- 8 błędów strategii danych, których należy unikać
Sprawdź: Privnote
Analitycy bezpieczeństwa Jake Valletta, Erik Barzdukas i Dillon Franke wykryli lukę w zabezpieczeniach urządzeń IoT korzystających z platformy sieciowej Kalay, produkowanej przez tajwańskiego dostawcę rozwiązań IoT i M2M (machine-to-machine) ThroughTek.
Luka ma oznaczenie CVE-2021-28372 i dotyczy podstawowego komponentu platformy Kalay, umożliwiając hakerom "słuchanie dźwięku na żywo, oglądanie danych wideo w czasie rzeczywistym i naruszanie danych uwierzytelniających urządzenia w celu dalszych ataków w oparciu o ujawnioną funkcjonalność urządzenia" - twierdzą specjaliści.
Mandiant nie był w stanie wskazać nazw urządzeń, których dotyczy problem, ale badacze twierdzą, że ThroughTek ma co najmniej 83 miliony aktywnych urządzeń na świecie, a także odpowiada za ok. 1,1 miliarda połączeń miesięcznie na swojej platformie Kalay. Wszystkie z nich są potencjalnie narażone na ataki hakerów.
Mandiant ujawnił lukę w zabezpieczeniach amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury, która opublikowała raport doradczy na ten temat. Zaleca w nim użytkownikom odłączanie urządzeń ThroughTek od internetu, izolowanie ich od sieci biznesowych i łączenie się tylko z urządzenia za pośrednictwem wirtualnych sieci prywatnych (VPN). ThroughTek wydało już aktualizację rozwiązującą problem.
Sprawdź: Przeglądarka Vivaldi
Warto też zauważyć, że zwykłe korzystanie z platformy nie powoduje automatycznego narażenia na wpływy w świecie rzeczywistym, ponieważ do skutecznego wykorzystania luki w pojedynczym urządzeniu potrzebne są dodatkowe, trudne do odgadnięcia informacje. Aby zmaksymalizować ochronę, zaleca się, aby użytkownicy zaktualizowali oprogramowanie tak szybko, jak to możliwe.
Odkrycie luki CVE-2021-28372 przez Mandiant nastąpiło dwa miesiące po tym, jak badacze Nozomi Networks odkryli podobną lukę w pakiecie P2P SDK firmy ThroughTek, który służy do zapewniania zdalnego dostępu do strumieni audio lub wideo przez internet.