Vulnerabilidad Crítica Afecta A Millones De Dispositivos IoT

Mandiant/FireEye reveló una vulnerabilidad de riesgo crítico en coordinación con la Agencia de Seguridad de Infraestructura y Ciberseguridad ("CISA") que afecta a millones de dispositivos IoT que utilizan la red ThroughTek "Kalay".

Esta vulnerabilidad, descubierta a fines de 2020, permitiría a los adversarios comprometer de forma remota los dispositivos de IoT de las víctimas, lo que daría como resultado la capacidad de escuchar audio en vivo, ver datos de video en tiempo real y comprometer las credenciales del dispositivo. Ataques adicionales podrían incluir acciones que permitirían a un adversario controlar de forma remota los dispositivos afectados.

Al momento de la publicación, ThroughTek anuncia tener más de 83 millones de dispositivos activos y más de 1.1 mil millones de conexiones mensuales en su plataforma. Los clientes de ThroughTek incluyen fabricantes de cámaras IoT, monitores inteligentes para bebés y productos de grabadora de video digital ("DVR"). A diferencia de la vulnerabilidad publicada por investigadores de Nozomi Networks en mayo de 2021 (también en coordinación con CISA), esta última vulnerabilidad permite a los atacantes comunicarse con los dispositivos de forma remota. Como resultado, más ataques podrían incluir acciones que permitirían a un adversario controlar de forma remota los dispositivos afectados y potencialmente podrían conducir a la ejecución remota de código.

El protocolo Kalay se implementa como un kit de desarrollo de software ("SDK") que está integrado en el software del cliente (por ejemplo, una aplicación móvil o de escritorio) y en los dispositivos IoT en red, como las cámaras inteligentes. Debido a la forma en que los fabricantes de equipos originales ("OEM") y revendedores integran el protocolo Kalay antes de que los dispositivos lleguen a los consumidores, Mandiant no puede determinar una lista completa de productos y empresas afectadas por la vulnerabilidad descubierta.

En caso de tener el SDK por debajo de la versión 3.1.10, es recomendable actualizar, además de habilitar Authkey y DTLS. A esta vulnerabilidad se le ha asignado una puntuación base CVSS 3.1 de 9,6 y se rastrea como CVE-2021-28372 y FEYE-2021-0020. Esta publicación de FireEye analiza la red Kalay y CVE-2021-28372 a un alto nivel. También incluye recomendaciones de ThroughTek y Mandiant, junto con opciones de mitigación.


Fuente: FireEye


Via: feedproxy.google.com
Vulnerabilidad Crítica Afecta A Millones De Dispositivos IoT Vulnerabilidad Crítica Afecta A Millones De Dispositivos IoT Reviewed by Anónimo on 12:24 Rating: 5