:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1666192484/sfm661df579c7117-ngmzzwe3otg0zdbkmdq3ytywnmzhzdqxzg.thumb-t.jpg)
News
:format(webp):quality(80)/wp-content/uploads/2021/08/spionaj-camere-de-supraveghere.jpg)
O vulnerabilitate prezentă pe o mulțime de dispozitive inteligente – inclusiv camere de securitate, sisteme de supraveghere și chiar monitoare pentru bebeluși – pot permite unui atacator să acceseze stream-urile video și audio și chiar pot controla aceste dispozitive.
Cel mai rău este faptul că nu e vorba de un singur producător afectat. Problema apare, de fapt, într-un SDK (kit de dezvoltare software) folosit în cadrul a peste 83 de milioane de dispozitive și a mai bine de un miliard de conexiuni lunare.
SDK-ul afectat este ThroughTek Kalay, care oferă un sistem plug-and-play pentru a conecta dispozitivele inteligente cu aplicațiile de mobil aferente.
Platforma Kalay acționează ca un broker pentru conexiune între dispozitiv și aplicația sa, se ocupă de autentificare și trimite comenzi între aplicație și dispozitiv.
Spre exemplu, Kalay oferă funcționalitate pentru ca unghiul de filmare al unei camere de securitate să poată fi schimbat dintr-o aplicație de pe telefonul mobil.
Cercetătorii de la firma de securitate Mandiant au descoperit problema la finele anului 2020, iar acum o prezintă public, alături de cei de la Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii din cadrul Departamentului pentru Securitate Internă din SUA.
Jake Valletta, director la Mandiant, spune că ”un atacator se poate conecta la dispozitiv oricând vrea, poate asculta și vedea în timp real, dar poate realiza și sarcini mai avansate, cum ar fi să facă un update al softului, să schimbe unghiul camerei sau să repornească dispozitivul. Cel mai grav e că posesorul unui astfel de dispozitiv nu știe că este atacat și spionat.”
Problema apare în mecanismul de înregistrare dintre dispozitive și aplicațiile mobile aferente. Cercetătorii au descoperit că această conexiune de bază se folosește de UID-ul fiecărui dispozitiv, un identificator unic Kalay.
Un atacator care află UID-ul unui dispozitiv, ceea ce poate fi posibil printr-un atac de inginerie socială sau prin căutarea de vulnerabilități web ale unui anumit producător și care are cunoștințe cu privire la protocolul Kalay, poate înregistra din nou UID-ul, astfel că are acces la conexiune data viitoare când cineva încearcă să acceseze pe bună dreptate dispozitivul țintă. Utilizatorul va experimenta o întârziere de câteva secunde în realizarea conexiunii, însă ulterior, totul va părea normal ulterior.
Atacatorul poate obține ulterior un ID și o parolă; cu acestea și cu UID-ul, dispozitivul poate fi controlat de la distanță prin Kalay, fără alte metode de hacking sau de manipulare.
Atacatorii pot chiar să folosească un astfel de dispozitiv ca poartă de intrare în rețeaua extinsă de dispozitive a victimei.
Un hacker poate vedea feed-uri video în timp real, ar putea lansa un atac DDoS împotriva camerelor sau a altor dispozitive, blocându-le, sau ar putea instala software periculos pe dispozitive.
În plus, deoarece atacurile folosesc datele de logare și apoi se bazează pe Kalay pentru control, victimele n-ar putea să își reseteze dispozitivele, deoarece hackerii ar putea, pur și simplu, să relanseze atacul.
Așa cum se întâmplă de obicei în cazul vulnerabilităților din dispozitivele IoT, de la identificarea până la rezolvarea problemei este cale lungă.
ThroughTek este doar o mică parte dintr-un ecosistem ce trebuie să rezolve această situație. Producătorii încorporează Kalay în produsele lor, însă ulterior, aceste produse pot fi cumpărate și revândute sub alt brand.
Astfel, deși ThroughTek ar lansa un update care să rezolve problema, e dificil de aflat câte companii și câte dispozitive se bazează pe Kalay și au nevoie de acest update.
Cercetătorii nu publică detalii cu privire la analiza protocolului Kalay și nici referitor la cum poate fi exploatată vulnerabilitatea.
Aceștia susțin că nu au văzut utilizări ale acesteia în viața reală, iar că scopul lor este să facă oamenii să conștientizeze problema, fără să ofere potențialilor atacatori un ghid practic.
În iunie, ThroughTek a lansat un update care rezolvă vulnerabilitatea. Cercetătorii de la Mandiant recomandă producătorilor să facă upgrade la varianta 3.1.10 de soft și să activeze două opțiuni: protocolul criptat de comunicații DTLS și mecanismul de autentificare AuthKey.
Cercetătorii de la Nazomi Networks au dezvăluit și o altă vulnerabilitate Kalay, care poate fi exploatată pentru a accesa feed-uri audio și video live. Iar cercetătorii au avertizat încă de acum mulți ani cu privire la implicațiile securitate ale platformelor IoT precum Kalay.
Din păcate, utilizatorii ce ar putea fi afectați de această problemă nu au acces la o listă completă de dispozitive supuse riscurilor. Ideal este să instalezi orice nou update de software pe care îl primești pe un astfel de dispozitiv.
Valletta speră că această acțiune de conștientizare va convinge producătorii mai mari să facă update sistemului Kalay. Producătorii mai mici, însă, nu investesc masiv în securitate sau cumpără produse fără branding, pe care adaugă ulterior marca lor; astfel de branduri nu sunt prea preocupate de aceste update-uri.
”Facem asta de ani buni și vedem o mulțime de tipare ale acelorași probleme, mereu și mereu. Securitatea IoT încă mai are multe de rezolvat”, concluzionează Valletta, conform wired.com.
:format(webp):quality(80)/wp-content/uploads/2021/09/george-stanciu.jpeg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1627463533/sfm661df573355b9-jnpjptemagfzad1jnza4zjbhmgm3mgq5zdawmduwnmmxzmvkytdjytm2nw.thumb-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1690723364/sfm661df58026fee-1713200278363ee676-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1699876889/sfm661df58217324-9be149ac-c9f7-4b55-a923-23f49bc94825-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1627461807/sfm661df572ad73b-jnpjptemagfzad01mmnjmgvlnti5ngfinwrinmjmnzjhymixytu1ndm3zg.thumb-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2023/01/1614939515/sfm661df570d7035-62271167-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1699876889/sfm661df58221fc0-b6ba3c9c-8679-46c9-bf91-1a839d4b75a2-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1706769872/sfm661df58291fd9-angst-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1647969243/sfm661df576072e2-xmv5mb85dbs3o-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2023/01/1614939515/sfm661df57106b0a-62441837-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1695209031/sfm661df580aa49d-index-t.png)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1647969313/sfm661df5763377c-colaj-gratiela-corduneanu-1024x597-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1696596746/sfm661df581be6d5-3sfpu0j6zschjo1oj3cxglcbhflcb3bo5q7en7do-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1685615673/sfm661df57e96798-1-1713175167-whatsapp-image-2024-04-15-at-122228-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1676378394/sfm661df57a32ea4-depasirea-codul-rutier-1024x655-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1665133600/sfm661df577eef02-1-1713189601-divort-69098200-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1614939504/sfm661df5706bed1-external1713189105661d30f19abb4-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1696059910/sfm661df5816615f-index-t.png)
:format(webp):quality(80)/wp-content/uploads/2024/04/revista-taifasuri-980-fiul-florin-canta-in-numele-tatalui-liviu-vasilica-editorial-fuego-vedete-moda-retete-horoscop-matrimoniale-concurs-2.jpg)