Исследователи FireEye из подразделения по анализу угроз и реагированию на инциденты, Mandiant, выявили критическую уязвимость, которая делает миллионы IoT-устройств уязвимыми для удаленных атак.

Уязвимость была обнаружена в основном компоненте облачной платформы Kalay для IoT-устройств, предлагаемой ThroughTek компанией, которая предоставляет решения IoT и M2M для систем видеонаблюдения, безопасности, умного дома, облачных хранилищ и систем бытовой электроники.

Уязвимость получила идентификатор CVE-2021-28372 и 9.6 баллов по шкале CVSS. Использование данной уязвимости позволяет получить доступ к аудио- и видеоданным, а также злоупотребить функциональностью RPC (удаленный вызов процедур), которая обычно применяется для обновлений прошивки, управления устройствами и телеметрии.

Компания ThroughTek выпустила обновления SDK, устраняющие эту уязвимость. Кроме того, компания посоветовала пользователям включить AuthKey (для дополнительного уровня аутентификации) и DTLS (для защиты данных при передаче), чтобы снизить риск атак.

Источник: securityweek.com