Критическая ошибка раскрывает хакерам данные и звук с камер миллионов устройств.

Исследователи кибербезопасности заявили во вторник, что обнаружили уязвимость, которая предоставляет хакерам доступ к видео и аудио в реальном времени с миллионов подключенных к Интернету устройств.

По данным подразделения Mandiant компании FireEye, занимающейся кибербезопасностью, уязвимость затрагивает более 83 миллионов устройств, использующих сеть ThroughTek Kalay. ThroughTek — технологическая компания, основанная на Тайване, которая обслуживает устройства «Интернета вещей» (IoT) и разрабатывает программное обеспечение.

«Эта уязвимость, обнаруженная исследователями из Red Team Mandiant в конце 2020 года, позволит злоумышленникам удаленно скомпрометировать устройства IoT жертвы, что приведет к возможности прослушивания звука в реальном времени, просмотра видеоданных в реальном времени и компрометации учетных данных устройства для дальнейших атак на основе открытая функциональность устройства,”Mandiant говорится в заявлении. «Эти дальнейшие атаки могут включать действия, которые позволят злоумышленнику удаленно управлять затронутыми устройствами.”

В Mandiant заявили, что они координировали свои действия с федеральным агентством по кибербезопасности и безопасности инфраструктуры (CISA), которое не сразу ответило на запросы о комментариях. В июне CISA опубликовала консультативное предупреждение об уязвимости в программном обеспечении ThroughTek, которая может предоставить хакерам доступ к конфиденциальной информации.

Последняя обнаруженная уязвимость в программном обеспечении отличается от предыдущего открытия тем, что Mandiant сказал: Обнаруженный недостаток позволяет злоумышленникам удаленно связываться с устройствами.

Остается неясным, какие именно устройства затронуты. Mandiant заявила, что не может составить исчерпывающий список уязвимых устройств, но на веб-сайте ThroughTek указано, что более чем 83 миллиона устройств используют Kalay, и на платформе выполняется 1,1 миллиарда подключений в месяц.

https://www.youtube.com/watch?v=PBiW-rg8-LE

Согласно веб-сайту ThroughTek, продукты, поддерживаемые платформой Kalay для предложений умного дома, включают: камеры видеонаблюдения, такие как те, которые используются для радионяни, видеодомофонов, бытовой техники, умных замков, умных роботов, персональных облачных запоминающих устройств и многих других устройств. На веб-сайте компании говорится, что ее продукты для домашнего видеонаблюдения поддерживают Amazon Alexa и Google Home Assistant.

По словам Mandiant, для того, чтобы воспользоваться этой проблемой, хакеру потребуется всестороннее знание протокола Kalay и получить уникальные идентификаторы Kalay, зарегистрированные для отдельных устройств, к которым хакеры могут получить доступ, манипулируя кем-либо или обнаруживая другие недостатки в продуктах.

И-Чинг Чен, сотрудник ThroughTek, сказал, что компания уведомила клиентов о недостатке и способах его устранения. Сотрудник сообщил в электронном письме, что компания серьезно относится к кибербезопасности и считает, что уязвимость может возникнуть только в том случае, если чей-то Wi-Fi будет скомпрометирован.

«У нас есть специальная группа по тестированию программного обеспечения, которая гарантирует, что наше программное обеспечение создано с высоким качеством и безопасностью, и периодически проводит тесты на проникновение.»- сказал сотрудник« ХотяТек ». «Кроме того, мы сотрудничаем с нашими клиентами, чтобы провести оценку безопасности сторонними пентестерами.”

Заявленное партнерство Mandiant с федеральным правительством, похоже, является предвестником того, как будущие проблемы будут преданы гласности, поскольку FireEye Mandiant участвует в Совместном сотрудничестве по киберзащите, созданном CISA для связи правоохранительных органов и органов национальной безопасности с частными технологическими компаниями для борьбы с хакерами. .

Mandiant перечислил исследователей, ответственных за обнаружение уязвимости в продукте ThroughTek, как Эрика Барздукаса, Диллона Франке и Джейка Валлетту.