دستگاه های IoT در معرض خطر هک

خطر هک برای دستگاه های IoT

این گزارش بر اساس تحقیقات جدید یک شرکت امنیتی به نام Mandiant زیر مجموعه FirEye می باشد. عنوان شده است حداقل ۸۳ میلیون دستگاه اینترنت اشیا (IoT) در سراسر جهان وجود دارد. این دستگاه ها در معرض خطر هک شدن قرار دارند و به طور بالقوه می توانند افراد حرفه ای را قادر سازند تا به مکالمات خصوصی گوش دهند یا از طریق دوربین های سراسری هوشمند کودکان یا سایر اماکن به تماشای زنده تصاویر ویدئویی بپردازند.

این آسیب پذیری با کد CVE-2021-28372 ثبت شده است. راه نفوذ از طریق پلتفرمی به نام Kalay شناسایی شده است.

محققان شرکت Mandiant هنوز نتوانسته اند به طور دقیق دستگاه های هک شده را شناسایی کنند اما خاطر نشان کرده اند که حدود ۸۳ میلیون دستگاه می توانند از طریق این پلتفرم قابل نفوذ باشند. حجم ارتباط ماهانه بر روی این پلتفرم حدود ۱ میلیارد کانکشن ارزیابی شده است.

سخنگوی مرکز امنیت سایبری بریتانیا نیز این آسیب پذیری را تایید کرده است و اعلام کرده بروزرسانی های لازم برای جلوگیری از این نفوذ نیز منتشر شده است.

منبع و سایر جزئیات در ارتباط با این آسیپ پذیری و خطر هک دستگاه های IoT:

The vulnerability could enable threat actors to listen in on private conversations and watch live video streams At least 83 million Internet of Things (IoT) devices around the world could be at risk of hacking, potentially enabling threat actors to listen in on private conversations and watch live video streams from baby monitors and smart cameras That’s according to new findings from Mandiant, a cyber security company and subsidiary of FireEye. Mandiant security researchers Jake Valletta, Erik Barzdukas, and Dillon Franke discovered a vulnerability that affects IoT devices that use the Kalay network platform manufactured by Taiwanese IoT and M2M (machine-to-machine) solutions provider ThroughTek. Tracked as CVE-2021-28372, the vulnerability affects a core component of the Kalay platform, allowing hackers to “listen to live audio, watch real-time video data, and compromise device credentials for further attacks based on exposed device functionality”, according to the researchers