Die Security-Experten von Mandiant sind mehreren Schwachstellen in der IoT-Plattform Kalay von Throughtek auf die Spur gekommen. Sie sollen Millionen von Geräten angreifbar machen, zum Beispiel Sicherheitskameras, smarte Babyfons oder auch Geräte zur Videoaufzeichnung. Cyberkriminelle könnten unter Umständen aus der Ferne die Kontrolle über betroffene Geräte übernehmen und Audio- und Videoaufzeichnungen live abhören, so Mandiant.
Von den Experten wird die Sicherheitslücke mit der Kennung CVE-2021-28372 als kritisch eingestuft. Im Common Vulnerability Scoring System erreicht sie 9,6 von 10 möglichen Punkten. Einer gemeinsamen Sicherheitswarnung von Mandiant, Throughtek und der US-Cybersecurity-Behörde Cisa zufolge sollten Anwender die neue Version 3.1.10 des Kalay-Protokolls einsetzen, um ihre Geräte und auch Netzwerke vor Angriffen zu schützen.
Mandiant weist warnt auch, dass kompromittierte Geräte in Enterprise-Umgebungen möglicherweise Informationen liefern könnten, die Einbrüche in deren Netzwerke erlaubten. Die Forscher gehen desweiteren davon aus, dass sich einige Geräte auch zu Botnetzen hinzufügen lassen können, um DDoS-Angriffe zu starten.
Eine vollständige Liste mit allen betroffenen Geräten gibt es seitens Mondiant noch nicht. Throughtek lässt wissen, das weltweit rund 83 Millionen internetfähige Geräte über das Kalay-Network vernetzt sind.
Der Online-Stellenmarkt für ICT Professionals