«data-stats =» true «> 83 миллиона устройств IoT, подверженных риску взлома Гжегож Кубера, 19 августа 2021 г., 06:24 Безопасность Интернета вещей для Интернета вещей Безопасность Поделиться LinkedIn Tweet
Уязвимость может позволить киберпреступникам подслушивать частные разговоры и смотреть видео в реальном времени.
Устройства Интернета вещей недостаточно безопасны/Фото: Pexels.com
По крайней мере, 83 миллиона устройств Интернета вещей (IoT) во всем мире могут подвергаться риску взлома, что потенциально позволяет киберпреступникам подслушивать частные разговоры и просматривать видеопотоки в реальном времени с радионяней и интеллектуальных камер.
Это согласно новые открытия Mandiant., охранной компании и дочерней компании FireEye.
См. Также: Чипы Nvidia Jetson сделали устройства Интернета вещей уязвимыми для кибератак Новое измерение цифровой вселенной
Проверить: Privnote
Аналитики по безопасности Джейк Валлетта, Эрик Барздукас и Диллон Франке обнаружили уязвимость в устройствах Интернета вещей, использующих сетевую платформу Kalay, созданную тайваньским поставщиком решений IoT и M2M (машина-машина) ThroughTek.
Уязвимость имеет вид CVE-2021-28372 и касается основного компонента платформы Kalay, позволяя хакерам «слушать живое аудио, просматривать видеоданные в реальном времени и взламывать учетные данные устройства для дальнейших атак на основе раскрытых функциональных возможностей устройства», — говорят специалисты. .
Mandiant не удалось идентифицировать затронутые устройства, но исследователи говорят, что у ThroughTek есть не менее 83 миллионов активных устройств по всему миру, а также на него приходится около 1,1 миллиарда звонков в месяц. его платформа Kalay. Все они потенциально уязвимы для хакерских атак.
Компания Mandiant обнаружила уязвимость в системе безопасности Агентства по кибербезопасности и безопасности инфраструктуры США, которое опубликовало консультативный отчет по этому поводу. Он рекомендует пользователям отключать устройства ThroughTek от Интернета, изолировать их от бизнес-сетей и подключаться с устройства только через виртуальные частные сети (VPN). ThroughTek уже выпустил обновление для решения этой проблемы.
Проверьте: браузер Vivaldi
Также стоит отметить, что простое использование платформы не приводит к автоматическому воздействию реальных факторов, поскольку для успешного использования уязвимости в одном устройстве требуется дополнительная, трудно угадываемая информация. Для максимальной защиты пользователям рекомендуется как можно скорее обновить свое программное обеспечение.
Обнаружение CVE-2021-28372 компанией Mandiant произошло через два месяца после того, как исследователи Nozomi Networks обнаружили аналогичную уязвимость в P2P SDK ThroughTek, который используется для обеспечения удаленного доступа к аудио- или видеопотокам через Интернет.
В коммерческих целях. Вы должны приобрести лицензию на воспроизведение содержимого Computerworld. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Гжегорц Кубера Computerworld
Бывший главный редактор benchmark.pl и журнала Laptop. Он публиковался в CD-Action, Esquire, PLAYBOY Polska, PC World, Bloomberg Businessweek. Журналист по экономическим и технологическим вопросам. Автор двух бизнес-книг, бестселлеров на польском рынке: «Пшескок. Как развивать свой бизнес, если вы все еще работаете полный рабочий день» (2019 г.) и «Создайте единорога. От идеи до стартапа на миллионы» (2016 г. ). Он специализируется на программном обеспечении, кибербезопасности, программировании и облаке.
Подробнее: Гжегож Кубера
# hpe_special_offers.