Mandiant publica detalles de la vulnerabilidad crítica del dispositivo IoT de ThroughTek. Dado que la vulnerabilidad está clasificada como 3.0 sobre 9.6 según la puntuación CVSS10, se considera crítica.
Según los hallazgos de Mandiant, esta vulnerabilidad afecta a millones de dispositivos IoT que utilizan la red ThroughTek “Kalay”. En el momento de la publicación, Mandiant no puede proporcionar una lista completa de los dispositivos afectados. Sin embargo, ThroughTek informa en su sitio web que más de 83 millones de dispositivos IoT pueden verse afectados. Estos incluyen cámaras conectadas a Internet, monitores para bebés y grabadoras de video digital (productos "DVR").
¿Vulnerabilidad en más de 83 millones de dispositivos?
Los atacantes pueden comprometer los dispositivos de forma remota a través de la vulnerabilidad (CVE-2021-28372) y, entre otras cosas:
- Escuchar audio en vivo
- Ver datos de video en tiempo real
- Comprometer la información de datos para futuros ataques en función de las capacidades del dispositivo pirateado
Según la versión actual del CVSS v3.0, una puntuación de 0,0 es una calificación "Ninguna", una puntuación de 0,1 a 3,9 es una calificación "Baja" y una puntuación entre 4,0 y 6,9 es equivalente a la gravedad "Media". ". Y una puntuación entre 9,0 y 10,0 recibe una calificación Crítica.
En una publicación de blog, Mandiant ha resumido los datos y los resultados de la investigación recopilados durante meses, así como recomendaciones para los usuarios de dispositivos inteligentes.
Más en FireEye.com
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.