SUA. O vulnerabilitate care afectează peste 83 de milioane de dispozitive, inclusiv camere inteligente și monitoare pentru copii, ar putea permite hackerilor să asculte și să acceseze fluxuri audio și video în timp real.

sua-o-vulnerabilitate-care-afecteaza-peste-83-de-milioane-de-dispozitive,-inclusiv-camere-inteligente-si-monitoare-pentru-copii,-ar-putea-permite-hackerilor-sa-asculte-si-sa-acceseze-fluxuri-audio-si-video-in-timp-real.

Compania de securitate Mandiant și Agenția pentru Securitate Cibernetică și Infrastructură a SUA susțin că vulnerabilitatea “prezintă un risc imens pentru securitatea și confidențialitatea oamenilor”. Potrivit Mandiant, problema se află într-un software IoT (Internet of Things) numit Kalay, dezvoltat de compania taiwaneză ThroughTek, care oferă o platformă pentru controlul dispozitivelor inteligente.

Înainte de această dezvăluire, ThroughTek și-a sfătuit utilizatorii să își actualizeze software-ul pentru a opri accesul hackerilor la “informații sensibile”. O vulnerabilitate similară a fost descoperită în protocolul Kalay de către Nozomi Networks la începutul acestui an, însă Mandiant susține că cea descoperită acum este mai gravă și permite atacatorilor să spioneze sau chiar să controleze de la distanță dispozitivele afectate.

Mandiant precizează că nu poate stabili o listă completă a produselor afectate deoarece protocolul Kalay este instalat atât de producătorii de echipamente originale (OEM) cât și de vânzători, înainte ca dispozitivele inteligente să ajungă la consumatori. Compania susține că site-ul ThroughTek “raportează peste 83 de milioane de dispozitive active pe platforma Kalay”.

Anterior anunțului Mandiant, serviciile de securitate din Marea Britanie avertizaseră consumatorii că sunt afectate dispozitivele care foloseau parole implicite, însă vulnerabilitatea descoperită acum afectează și dispozitivele care nu folosesc acest tip de parole. În 2014, autoritatea de supraveghere a datelor din Marea Britanie i-a avertizat pe britanici că imagini de pe camere web private erau transmise pe un site rus, folosind autentificări și parole implicite pentru a accesa dispozitivele. Guvernul britanic intenționează să introducă o nouă lege care va obliga OEM-urile și comercianții de dispozitive inteligente să îndeplinească cerințele minime de securitate, prin interzicerea parolelor implicite ușor de ghicit.

Sursă: SkyNews.

Sursă foto: Pazo | Dreamstime.com

Articole similare