Милиони камери и монитори за бебиња отворени за сајбер напади

Милиони уреди кои ја користат платформата Kalay се небезбедни и напаѓачите може да преземат контрола и да стримаат видео или аудио од овие уреди во живо.

Kalay е платформа креирана од ThroughTek која се користи за поврзување на уредите со апликациите кои се користат за управување со овие уреди. Платформата на производителите на уреди им овозможува преку веќе креирано решение да ги поврзат уредите со соодветните апликации.

Во 2020 безбедносните експерти од Mandiant открија безбедносен пропуст кој на напаѓачите им овозможува од далечина да преземат контрола врз уредите.

„Во време на пишување на овој блог ThroughTek вели дека опслужуваат 83 милиони активни уреди и над 1,1 милијарди конекции месечно на нивната платформа. Клиенти на ThroughTek се производители на камери, паметни монитори за бебиња, дигитални видео рекордери“, велат експертите на FireEye.

Добра вест е дека нападот не е едноставен и за него се потребни технички познавања. Напаѓачот најпрво мора добро да го познава протоколот на Kalay, и да има некаков начин да го открие единствениот идентификатор (UID) на уредот (како соодветен начин за откривање е наведен социјален инженеринг). Ако напаѓачот го знае единствениот идентификатор може да најави нов уред со овој UID и да се здобие со контрола следниот пат кога корисникот ќе се обиде да пристапи на својот уред; Ова може да биде кога ќе сака да види што се случува пред камерата или ако сака да го провери бебето. Во овој момент напаѓачот ќе ги добие лозинката и корисничкото име и потоа може преку Kalay самиот да го контролира уредот без никакви дополнителни манипулации. Може да гледа што се случува пред камерите, да го надгледува бебето, па дури и да ги исклучи уредите.

Досега не е регистриран напад и злоупотреба на пропустот. Уредите кои се со верзија на Kalay понова од 3.1.10 можат да бидат безбедни. Со оглед на тоа дека оваа верзија е издадена во 2018 поголем дел од поновите уреди и треба да се безбедни, но за жал ова не е така. Производителите кои ја користат новата верзија треба да го користат криптираниот протокол за комуникација и API-то за авторизација. Двете опции  се незадолжителни и треба да ги активира производителот.

Поголемиот проблем како и со сите „интернет на нештата“-уреди е всушност самата надградба. Ако надградбата се остави на корисниците, веројатноста дека најголем дел од корисниците ќе ги надградат своите уреди не е голема. За жал се чини дека ова е случај и кога корисници се производители на опрема. Креаторот на Kalay, ThroughTek и самиот има проблеми да ги натера корисниците да направат надградба. Компанијата започнала да ги известува клиентите за пропустот пред 3 години, но сè уште постои огромен број на уреди кои се подложни на нападите. Еден дел на производителите воопшто одбиваат да користат криптирана комуникација бидејќи би го забавило конектирањето на уредите.

За крајните корисници надминувањето на проблемот не е едноставно. Заради „white list“ уредите, речиси и да не постои начин да се креира целосна листа на производители или брендови кои ја користат Kalay платформата. За крајните корисниците единствениот совет е инсталирајте ги сите безбедносни надградби на софтверот кои се на располагање.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии