Los investigadores de ciberseguridad dijeron el martes que descubrieron una falla que expone a los piratas informáticos los datos de video en vivo y el audio de millones de dispositivos conectados a Internet.
La vulnerabilidad afecta a más de 83 millones de dispositivos que utilizan la red Kalay de ThroughTek, según la división Mandiant de la firma de ciberseguridad FireEye. ThroughTek es una empresa de tecnología fundada en Taiwán que brinda servicios a dispositivos de «Internet de las cosas» (IoT) y desarrolla software.
“Esta vulnerabilidad, descubierta por investigadores del Equipo Rojo de Mandiant a fines de 2020, permitiría a los adversarios comprometer de forma remota los dispositivos de IoT de las víctimas, lo que daría como resultado la capacidad de escuchar audio en vivo, ver datos de video en tiempo real y comprometer las credenciales del dispositivo para futuros ataques basados en sobre la funcionalidad del dispositivo expuesta ”, dijo Mandiant en un comunicado. «Estos ataques adicionales podrían incluir acciones que permitirían a un adversario controlar de forma remota los dispositivos afectados».
Los productos que usan Kalay podrían estar en riesgo, incluidas cosas como cámaras de seguridad utilizadas para monitores de bebés, teléfonos con videoporteros y dispositivos de almacenamiento en la nube personales, según el sitio web de ThroughTek.
Mandiant dijo que coordinó con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) federal, que no respondió de inmediato a las solicitudes de comentarios. En junio, CISA publicó una advertencia sobre una vulnerabilidad en el software ThroughTek que podría exponer información confidencial a los piratas informáticos.
La última vulnerabilidad de software descubierta difiere del descubrimiento anterior en que Mandiant dijo que la falla que descubrió permite a los ciberataques comunicarse con los dispositivos de forma remota.
Aún no está claro qué dispositivos se ven afectados. Mandiant dijo que no podía desarrollar una lista completa de dispositivos vulnerables, pero el sitio web de ThroughTek afirma que más de 83 millones de dispositivos usan Kalay y se realizan 1.100 millones de conexiones en la plataforma por mes.
Según el sitio web de ThroughTek, los productos compatibles de la plataforma Kalay para sus ofertas de hogares inteligentes incluyen cámaras de seguridad como las que se utilizan para monitores de bebés, videoporteros, electrodomésticos, cerraduras inteligentes, robots inteligentes, dispositivos personales de almacenamiento en la nube y muchos otros dispositivos. El sitio web de la compañía dijo que sus productos de videovigilancia para el hogar son compatibles con Amazon Alexa y Google Home Assistant.
Para explotar el problema, dijo Mandiant, un pirata informático necesitaría un conocimiento completo del protocolo Kalay y obtener identificadores únicos de Kalay registrados en dispositivos individuales a los que los piratas informáticos podrían acceder manipulando a alguien o encontrando otras fallas en los productos.
Yi-Ching Chen, un empleado de ThroughTek, dijo que la compañía notificó a los clientes sobre la falla y cómo solucionarla. El empleado dijo en un correo electrónico que la compañía se toma en serio la ciberseguridad y pensó que la vulnerabilidad solo ocurriría cuando la red Wi-Fi de alguien estuviera comprometida.
«[W]Contamos con un equipo de prueba de software dedicado para garantizar que nuestro software se construya con gran calidad y seguridad y realice pruebas de penetración periódicamente ”, dijo el empleado de ThoughTek. «Además, colaboramos con nuestros clientes para que las evaluaciones de seguridad sean realizadas por probadores de lápiz externos».
La asociación declarada de Mandiant con el gobierno federal parece ser un presagio de cómo se harán públicos los problemas futuros, ya que FireEye Mandiant está participando en la Colaboración Conjunta de Defensa Cibernética establecida por CISA para vincular a las comunidades de seguridad nacional y de aplicación de la ley con empresas de tecnología privadas para combatir a los piratas informáticos. .
Mandiant enumeró a los investigadores responsables de descubrir la vulnerabilidad en el producto de ThroughTek como Erik Barzdukas, Dillon Franke y Jake Valletta.