Más de 83 millones de dispositivos inteligentes, incluidos monitores para bebés,


Los piratas informáticos podían escuchar y ver transmisiones de audio y video en vivo desde cámaras inteligentes y monitores para bebés, debido a una vulnerabilidad que Mandiant y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Revelaron una vulnerabilidad.

Se ha descubierto que una vulnerabilidad crítica que afecta a más de 83 millones de dispositivos inteligentes, incluidas cámaras inteligentes y monitores para bebés, podría permitir a los piratas informáticos escuchar y ver transmisiones de audio y video en vivo.

La falla “representa un gran riesgo” para la seguridad y privacidad de las personas, dijo la compañía de seguridad Mandiant, que está coordinando su divulgación con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).

Si bien las contraseñas predeterminadas han llevado a los servicios de seguridad del Reino Unido a advertir a los consumidores sobre la actividad delictiva, la falla descubierta por Mandiant también afecta a los dispositivos que no usan contraseñas predeterminadas.

Según Mandiant, el problema está en un protocolo de software IoT (Internet of Things) llamado Kalay, desarrollado por la empresa taiwanesa ThroughTek, que ofrece una plataforma desde la que controlar dispositivos inteligentes.

Antes de que se hiciera la divulgación coordinada, ThroughTek advirtió a los usuarios que actualizaran su software para evitar que los piratas informáticos accedan a “información confidencial en la transmisión y en los dispositivos de las víctimas”.

Nozomi Networks descubrió una vulnerabilidad similar en el protocolo Kalay a principios de este año, aunque Mandiant dice que su descubrimiento es más severo, lo que permite a los atacantes controlar de forma remota los dispositivos afectados y espiarlos.

Debido a que el protocolo Kalay lo instalan tanto los fabricantes de equipos originales (OEM) como los revendedores antes de que los dispositivos inteligentes lleguen a los consumidores, Mandiant dijo que no podía determinar una lista completa de los productos afectados.

Sin embargo, la empresa, que es parte de la empresa de seguridad cibernética FireEye, señaló que el sitio web de ThroughTek “informa sobre más de 83 millones de dispositivos activos en la plataforma Kalay en el momento de escribir este artículo”.

En 2014, el organismo de control de datos del Reino Unido advirtió a los británicos que las transmisiones de cámaras web privadas se transmitían en un sitio web ruso, utilizando inicios de sesión y contraseñas predeterminados para acceder a los dispositivos.

El gobierno británico planea introducir una nueva ley que obligará a los fabricantes de equipos originales y revendedores de dispositivos inteligentes a cumplir con los requisitos mínimos de seguridad en el Reino Unido.

El gobierno anunció el proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos durante el discurso de la reina a principios de este año, aunque todavía no es una ley.

Al anunciar la ley a principios de este año, el ministro de infraestructura digital, Matt Warman, dijo: “Estamos cambiando la ley para garantizar que los compradores sepan cuánto tiempo los productos son compatibles con actualizaciones de seguridad vitales antes de comprar y estamos dificultando el acceso a los dispositivos al prohibir las contraseñas predeterminadas fáciles de adivinar”. .

“Las reformas, respaldadas por asociaciones tecnológicas de todo el mundo, torpedearán los esfuerzos de los delincuentes en línea e impulsarán nuestra misión de reconstruir más a salvo de la pandemia”.

Un portavoz del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido dijo: “Somos conscientes de esta vulnerabilidad y ThroughTek ha publicado una actualización para solucionar el problema.

“El simple uso de la plataforma no lo hace automáticamente vulnerable al impacto del mundo real, ya que se necesita información adicional que es difícil de adivinar para aprovechar la vulnerabilidad en un dispositivo individual con éxito.

“Para maximizar la protección, el NCSC recomienda que las personas mantengan actualizado su software instalando las últimas actualizaciones del proveedor tan pronto como sea posible”.

.



Source link