Mis on Kalay ja haavatavus, mis mõjutab miljoneid IoT-seadmeid?

Kuni 83 miljonit Kalay veebikaamera kasutajat privaatsus Mandianti ning küberturvalisuse ja infrastruktuuri turvaagentuuri järelduste kohaselt võivad need olla ohus, kuid mõjutatud toodete põhjalik loetelu on endiselt raskesti kättesaadav. Taiwani IoT arendaja ThroughTek loodud platvorm Kalay on kasutusel üle maailma elektroonikas, näiteks lapsehoidja kaamerad, digitaalsed videosalvestid ja nutikaamerad arenduskomplektina nende vastavatele tarkvaraloojatele.

Kõrgetasemelisi privaatsusjuhtumeid kerkib regulaarselt esile. Hiljutised näited, sealhulgas T-Mobile, kaotas turvarikkumise tõttu umbes 47 miljoni inimese andmed. Kuigi ettevõte sulges andmeaugu, on kõik, kellel on järelmaksuga T-Mobile'i plaan, endiselt ohus, isikuandmetega nagu juhilubade numbrid ja konto PIN-koodid, mis võivad sattuda halbade näitlejate kätte. Facebook teatas hiljuti ka, et ohtu sattus 533 miljonit kasutajakontot, sealhulgas isikuandmeid, nagu nimed, meiliaadressid, telefoninumbrid ja palju muud.

Mis puutub Kalay juhtumisse, siis haavatavus, mida häkkerid saavad ära kasutada, on dubleeritud 

CVE-2021-28372või Mandiantilt FEYE-2021-0020. Haavatavuse reiting on 9,6 CVSS3.1 see tähendab, et olukord on kriitiline. Haavatavuse toimimise viis on see, et häkkerid saavad kaugjuurdepääsu ohvrite asjade Interneti-seadmetele, et kuulata heli või vaadata kaamerast kaadreid. Häkkerid kasutavad sotsiaalset manipuleerimist või muid vahendeid, et hankida toote kordumatu identifikaator, mille juures punkti saab seadet rünnata ja kui haavatavus on olemas, siis häkker From võib selle üle võtta seal, häkkerid pääsevad ohtu sattunud seadmest otsekanalitele juurde, pange kaamerad ringi vaatamiseks ja reaalajas heli kuulamiseks. Rääkis Mandianti direktor Jake Valletta Ühendatud et seadmesse häkitud on vaid mõnesekundiline viivitus pärast käivitamist, nii et enamik inimesi ei saa kunagi teada, et nende kaameraid on rikutud.

Kas kasutajad peaksid muretsema?

Üksikasjade puudumise tõttu milliseid ettevõtteid ja tooteid see tegelikult mõjutab me ei tea, mis Kalay arendajakomplekti kasutas ja mis mitte. Ainus vihje selle kohta, mida see võib mõjutada, on 2020. aasta novembri pressiteade. Selles öeldakse, et ThroughTek on teinud partnerlussuhteid maailma kümne suurima beebihoolduskaamerate tootjaga, kuid ühtegi ettevõtet ega toodet nimepidi ei loetleta. Kui teil on nutikas kaamera, beebimonitor või digitaalne videosalvesti, peaksite eeldama halvimat ja värskendama oma uusima püsivara ja turvapaikadega seade, et tagada haigutava turvaaugu sulgemine niipea kui võimalik.

Selle ärakasutamise juurdepääsutase häkkeritele on võrratu. Pahatahtlikud osapooled saavad teha kõike, alates turvakaamerate väljalülitamisest, veebikaamerate aktiveerimisest ilma omaniku teadmata või isegi juurdepääsu beebimonitori kanalile. Kui halb näitleja installib kaamerasse oma häkitud püsivara, on suur tõenäosus, et ta saab teie seadet lõputult juhtida. Vaatamata leidude selgele kiireloomulisusele on ThroughTek olnud napisõnaline selle kohta, keda see võib mõjutada, linke nende varasematele partnerlustele, mis viivad lehele 404, samuti ei avalda nad oma kohta pressiteadet veebisait jättes potentsiaalselt miljoneid IoT kasutajaid privaatsus ohus.

Allikas: Tulesilm, Ühendatud, PR Newswire

Netflix: kõik filmid ja telesaated, mis ilmuvad 2021. aasta novembris

Autori kohta