كشفت Mandiant ووزارة الأمن الداخلي ومزود إنترنت الأشياء ThroughTek عن ثغرة خطيرة تؤثر على ملايين أجهزة إنترنت الأشياء.
كشفت Mandiant ، ووكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي (CISA) ، ومزود إنترنت الأشياء ThroughTek عن ثغرة أمنية خطيرة تؤثر على ملايين أجهزة إنترنت الأشياء التي يمكن أن تسمح للمهاجمين بالتجسس على الفيديو والصوت من كاميرات الويب ، وأجهزة مراقبة الأطفال ، و أجهزة أخرى.
تم اكتشاف CVE-2021-28372 بواسطة Jake Valletta من Mandiant و Erik Barzdukas و Dillon Franke ، وهو موجود في عدة إصدارات من بروتوكول Kalay الخاص بـ ThroughTek.
يتم تنفيذ بروتوكول Kalay كمجموعة تطوير برمجيات (SDK) مدمجة في برنامج العميل ، مثل تطبيق الهاتف المحمول أو سطح المكتب ، وأجهزة إنترنت الأشياء المتصلة بالشبكة مثل الكاميرات الذكية. تدعي شركة ThroughTek أن لديها أكثر من 83 مليون جهاز نشط وما لا يقل عن 1.1 مليار اتصال شهريًا على نظامها الأساسي ، ومن بين عملائها مصنعي كاميرات إنترنت الأشياء ، وشاشات الأطفال الذكية ، ومنتجات مسجل الفيديو الرقمي (DVR).
هذا ليس fالكشف عن عيب irst ThroughTek هذا العام. في مايو 2021 ، كشف باحثون من شركة Nozomi Networks عن ثغرة أمنية في الكاميرا تؤثر على مكون برمجي من شركة ThroughTek. على عكس هذا الخلل ، يسمح CVE-2021-28372 للمهاجمين بالتواصل مع الأجهزة عن بُعد ، وبذلك ، التحكم في الأجهزة وربما تنفيذ التعليمات البرمجية عن بُعد.
المصدر: https://www.iotworldtoday.com/2021/08/18/new-iot-device-vulnerability-annopped/
