Editor Top
Crédito: CC0 Public Domain
Un equipo de investigadores de Mandiant ha encontrado una vulnerabilidad de seguridad en los dispositivos de IoT que utilizan la red ThroughTek «Kalay». La empresa matriz Fireeye ha publicado una cuenta de blog del trabajo realizado por el equipo que descubrió la amenaza, lo que explica cómo los usuarios pueden protegerse. ThroughTek también ha publicado una advertencia sobre la vulnerabilidad en su sitio web.
Al trabajar con un equipo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que también ha publicado un aviso, advirtiendo a los usuarios sobre la vulnerabilidad en su sitio web, el equipo de Mandiant descubrió que los usuarios de ciertos dispositivos de Internet de las cosas (IoT) podrían ser en riesgo de que su privacidad sea invadida. Los investigadores descubrieron que la vulnerabilidad permitía a los piratas informáticos potenciales acceder a los dispositivos y controlarlos. Esto significa que los piratas informáticos podrían estar escuchando conversaciones que ocurren cerca de monitores para bebés o cámaras de niñeras, por ejemplo, o viendo videos en vivo desde cámaras de seguridad. El equipo de Mandiant sugiere que hasta 83 millones de dispositivos podrían estar en riesgo.
Los investigadores encontraron que la vulnerabilidad existe para los dispositivos IoT que se conectan a aplicaciones móviles asociadas a través de Internet utilizando la red ThroughTek «Kalay». ThroughTek implementa el protocolo como un kit de desarrollo de software que los desarrolladores externos pueden usar como un medio para agregar acceso remoto a los dispositivos de los consumidores. También encontraron que debido a la forma en que varios fabricantes de dispositivos implementan el protocolo, era imposible identificar los dispositivos de hardware que se ven afectados. El equipo de Mandiant señala que el problema que encontraron fue en el mecanismo de registro de las conversaciones entre los dispositivos y las aplicaciones móviles que se conectan a ellos.
Una vez que se descubrió la vulnerabilidad, Mandiant, junto con ThroughTek y CISA, notificaron del problema a todos los terceros conocidos que utilizan la red Kalay. También les proporcionaron información que les permitiría saber si su producto estaba involucrado. Mientras tanto, un equipo de ThroughTek ideó un parche para solucionar el problema. Desafortunadamente, los clientes que compraron y usaron dispositivos afectados por la vulnerabilidad no pueden aplicar el parche ellos mismos; deben comunicarse con el fabricante de su dispositivo para asegurarse de que se haya aplicado el parche.
Vulnerabilidad encontrada en el lector electrónico Kindle
Mandiant revela una vulnerabilidad crítica que afecta a millones de dispositivos de IoT: www.fireeye.com/blog/threat-re… ing-iot-devices.html
© 2021 Science X Network
Citación: Vulnerabilidad encontrada en dispositivos IoT que usan la red ThroughTek ‘Kalay’ (2021, 18 de agosto) recuperada el 18 de agosto de 2021 de https://techxplore.com/news/2021-08-vulnerability-iot-devices-throughtek-kalay.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings