Co najmniej 83 miliony urządzeń Internetu rzeczy (IoT) na całym świecie może być zagrożonych włamaniem, potencjalnie umożliwiając cyberprzestępcom podsłuchiwanie prywatnych rozmów i oglądanie strumieni wideo na żywo z elektronicznych niań i inteligentnych kamer.

Tak wynika z nowych ustaleń Mandiant, firmy zajmującej się bezpieczeństwem i spółki zależnej FireEye.

Zobacz również:

• 5G - rozwój jeszcze przed nami, 6G - tuż tuż, za rogiem
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
• 8 błędów strategii danych, których należy unikać

Sprawdź: Privnote

Analitycy bezpieczeństwa Jake Valletta, Erik Barzdukas i Dillon Franke wykryli lukę w zabezpieczeniach urządzeń IoT korzystających z platformy sieciowej Kalay, produkowanej przez tajwańskiego dostawcę rozwiązań IoT i M2M (machine-to-machine) ThroughTek.

Luka ma oznaczenie CVE-2021-28372 i dotyczy podstawowego komponentu platformy Kalay, umożliwiając hakerom "słuchanie dźwięku na żywo, oglądanie danych wideo w czasie rzeczywistym i naruszanie danych uwierzytelniających urządzenia w celu dalszych ataków w oparciu o ujawnioną funkcjonalność urządzenia" - twierdzą specjaliści.

Mandiant nie był w stanie wskazać nazw urządzeń, których dotyczy problem, ale badacze twierdzą, że ThroughTek ma co najmniej 83 miliony aktywnych urządzeń na świecie, a także odpowiada za ok. 1,1 miliarda połączeń miesięcznie na swojej platformie Kalay. Wszystkie z nich są potencjalnie narażone na ataki hakerów.

Mandiant ujawnił lukę w zabezpieczeniach amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury, która opublikowała raport doradczy na ten temat. Zaleca w nim użytkownikom odłączanie urządzeń ThroughTek od internetu, izolowanie ich od sieci biznesowych i łączenie się tylko z urządzenia za pośrednictwem wirtualnych sieci prywatnych (VPN). ThroughTek wydało już aktualizację rozwiązującą problem.

Sprawdź: Przeglądarka Vivaldi

Warto też zauważyć, że zwykłe korzystanie z platformy nie powoduje automatycznego narażenia na wpływy w świecie rzeczywistym, ponieważ do skutecznego wykorzystania luki w pojedynczym urządzeniu potrzebne są dodatkowe, trudne do odgadnięcia informacje. Aby zmaksymalizować ochronę, zaleca się, aby użytkownicy zaktualizowali oprogramowanie tak szybko, jak to możliwe.

Odkrycie luki CVE-2021-28372 przez Mandiant nastąpiło dwa miesiące po tym, jak badacze Nozomi Networks odkryli podobną lukę w pakiecie P2P SDK firmy ThroughTek, który służy do zapewniania zdalnego dostępu do strumieni audio lub wideo przez internet.