La vulnerabilidad podría permitir a los malos actores escuchar conversaciones privadas y ver transmisiones de vídeo en directo. 83 millones de dispositivos IoT en riesgo de ser pirateados.
Como decimos, al menos 83 millones de dispositivos de Internet de las cosas (IoT) en todo el mundo podrían estar en riesgo de ser pirateados. Esto podría permitir a los actores lo que hemos dicho anteriormente. Un ejemplo turbio de ellos es la posibilidad de ver en directo desde monitores para bebés a cámaras de seguridad inteligentes.
Esto es según los nuevos hallazgos de Mandiant, una empresa de ciber seguridad y subsidiaria de FireEye.
83 millones de dispositivos IoT en riesgo de ser pirateados
Los investigadores de seguridad de Mandiant, Jake Valletta, Erik Barzudukas y Dillion Franke, descubrieron una vulnerabilidad que afecta a los dispositivos IoT que utilizan la plataforma de red Kalay. Esta está fabricada por el proveedor taiwanés de soluciones IoT y M2M ThroughTek.
Rastreada como CVE-2021-28372, la vulnerabilidad afecta a un componente central de la plataforma. Esto permite a los piratas «escuchar audio en vivo, ver datos de vídeo en tiempo real y comprometer las credenciales del dispositivo para futuros ataques basados en la funcionalidad del dispositivo expuesto«, según los investigadores.
Aunque Mandiant no pudo identificar los dispositivos afectados, sus investigadores notaron que ThroughTek tiene al menos 83 millones de dispositivos activos, así como un estimado de 1.1 mil millones de conexiones mensuales en su plataforma Kalay. Todos ellos están potencialmente expuestos a piratas informáticos.
Otra vulnerabilidad para la red ThroughTek
Mandiant reveló la vulnerabilidad a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU (CISA). Estos últimos han publicado un informe de asesoramiento sobre el tema que recomienda que los usuarios desconecten sus dispositivos ThroughTek de Internet. Recomienda que los aíslen de las redes comerciales y sólo se conecten a dispositivos a través de VPN.
Un portavoz del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) dijo que «está al tanto de esta vulnerabilidad» y agregó que «ThroughTek ha publicado una actualización para solucionar el problema».
«El simple uso de la plataforma no lo hace automáticamente vulnerable al impacto del mundo real. Necesita información adicional que es difícil de adivinar para aprovechar la vulnerabilidad en un dispositivo individual con éxito. Para maximizar la protección, el NCSC recomienda que las personas mantengan actualizado su software instalando las últimas actualizaciones del proveedor tan pronto como sea posible».
El descubrimiento de esta vulnerabilidad por Mandiant se produce dos meses después de que los investigadores de Nozomi Networks descubrieran un fallo similar que afectaba al P2P de ThroughTek. Esta se utiliza para proporcionar acceso remoto a las transmisiones de audio o vídeo a través de Internet.