Mandiant divulga detalhes da vulnerabilidade crítica do dispositivo IoT da ThroughTek. Como a vulnerabilidade é classificada como 3.0 de 9.6 de acordo com a pontuação CVSS10, ela é considerada crítica.
De acordo com as descobertas da Mandiant, essa vulnerabilidade afeta milhões de dispositivos IoT que usam a rede ThroughTek “Kalay”. No momento da publicação, a Mandiant não pode fornecer uma lista abrangente dos dispositivos afetados. No entanto, a ThroughTek informa em seu site que mais de 83 milhões de dispositivos IoT podem ser afetados. Isso inclui câmeras conectadas à Internet, babás eletrônicas e gravadores de vídeo digital (produtos "DVR").
Vulnerabilidade em mais de 83 milhões de dispositivos?
Os invasores podem comprometer remotamente os dispositivos por meio da vulnerabilidade (CVE-2021-28372) e, entre outras coisas:
- Ouça o áudio ao vivo
- Visualize dados de vídeo em tempo real
- Comprometer informações de dados para novos ataques com base nos recursos do dispositivo invadido
De acordo com a versão atual do CVSS v3.0, uma pontuação de 0,0 é uma classificação "Nenhuma", uma pontuação de 0,1 a 3,9 é uma classificação "Baixa" e uma pontuação entre 4,0 e 6,9 é equivalente à gravidade "Média ". E uma pontuação entre 9,0 e 10,0 recebe uma classificação Crítica.
Em uma postagem no blog, a Mandiant resumiu os dados e os resultados da pesquisa coletados ao longo de meses, bem como recomendações para usuários de dispositivos inteligentes.
Mais em FireEye.com
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.