Новая уязвимость в системе безопасности Интернета вещей затрагивает миллионы подключенных устройств

Романов Роман
Новая уязвимость в системе безопасности Интернета вещей затрагивает миллионы подключенных устройств

Команда исследователей из Mandiant обнаружила уязвимость в системе безопасности устройств Интернета вещей, использующих сеть ThroughTek «Kalay». Материнская компания Fireeye опубликовала в блоге отчет о работе, проделанной командой, обнаружившей угрозу, в котором объясняется, как пользователи могут защитить себя. ThroughTek также разместил предупреждение об уязвимости на своем веб-сайте.

Работая совместно с Агентством по кибербезопасности и безопасности инфраструктуры (CISA), которое также разместило на своем веб-сайте рекомендацию, предупреждающую пользователей об уязвимости, команда Mandiant обнаружила, что пользователи определенных устройств Интернета вещей (IoT) могут быть подвержены несанкционированному  вторжению в их частную жизнь. Исследователи обнаружили, что уязвимость позволяет потенциальным хакерам получать доступ к устройствам и контролировать их. Это означает, что злоумышленники могут прослушивать разговоры, происходящие рядом с радионянями,  домашними камерами видеонаблюдения или смотреть с них потоковое видео. Команда Mandiant предполагает, что риску могут подвергнуться 83 миллиона устройств.

iot (1).jpg (36 KB)

Исследователи обнаружили, что уязвимость присутствует в устройствах Интернета вещей, которые подключаются к связанным мобильным приложениям через Интернет с помощью сети ThroughTek «Kalay». Протокол реализован компанией ThroughTek как комплект для разработки программного обеспечения, который сторонние разработчики могут использовать как средство добавления удаленного доступа к потребительским устройствам. Исследователи также обнаружили, что из-за того, как протокол реализуется различными производителями устройств, было невозможно идентифицировать аппаратные устройства, на которые он повлиял. Команда Mandiant отмечает, что проблема, которую они обнаружили, заключается в механизме регистрации связи между устройствами и мобильными приложениями, которые к ним подключаются.

Как только уязвимость была обнаружена, Mandiant вместе с ThroughTek и CISA уведомили о проблеме все известные третьи стороны, использующие сеть Kalay. Они также предоставили им информацию, которая позволила бы им узнать, был ли задействован их продукт. Тем временем команда ThroughTek разработала патч для устранения проблемы. К сожалению, клиенты, которые купили и используют устройства, затронутые уязвимостью, не могут сами применить исправление - они должны связаться с производителем своего устройства, чтобы убедиться, что исправление было применено.

Стоит отметить, что это не первый случай обнаружения уязвимости в сети ThroughTek, обнаруженный в этом году. В мае 2021 года исследователи из Nozomi Networks раскрыли уязвимость камеры видеонаблюдения, затрагивающую программный компонент этой компании. В отличие от вновь открытой уязвимости, CVE-2021-28372 позволяет злоумышленникам удаленно связываться с устройствами и при этом управлять ими и потенциально запускать удаленное выполнение кода.

По материалам: Techxplore