Ένα τρωτό σημείο που υπάρχει σε περισσότερες από 83.000.000 ‘έξυπνες’ συσκευές, συμπεριλαμβανομένων smart καμερών και αυτών που χρησιμοποιούν γονείς για να παρακολουθούν τα μωρά τους, επιτρέπει σε hackers να παρακολουθούν live ήχο και εικόνα και να αποκτήσουν τον έλεγχο των συσκευών.
Όπως γράφει το Wired, το χειρότερο όλων είναι πως δεν αφορά έναν κατασκευαστή, αλλά κιτ ανάπτυξης λογισμικού που χρησιμοποιούν πολλοί -κατασκευαστές- και αφορά περισσότερες από 83.000.000 συσκευές -όπως και πάνω από ένα δισεκατομμύριο συνδέσεων με το Internet το μήνα.
Την αποκάλυψη της πραγματικότητας ανέλαβε η εταιρία ασφαλείας Mandiant, συντονίζοντας τις ενέργειες της με τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, που εξέδωσε συμβουλές.
Το πρόβλημα εντοπίστηκε στην πλατφόρμα Kalay της εταιρίας ThroughTek που παρέχει σύστημα plug-and-play για συνδέσεις ‘έξυπνων’ συσκευών με τα κινητά τηλέφωνα των χρηστών. Η συγκεκριμένη πλατφόρμα είναι ο μεσάζοντας της σύνδεσης μεταξύ συσκευής και εφαρμογής και όσων προκύπτουν αυτής. Ξεκινά με τον έλεγχο ταυτότητας.
Μεταξύ αυτών που προσφέρει είναι ενσωματωμένη λειτουργικότητα, για το συντονισμό μεταξύ της κάμερας ασφαλείας και της εφαρμογής που την ελέγχει εξ αποστάσεως. Οι ερευνητές της Mandiant ανακάλυψαν πως το Kalay (παρεμπιπτόντως, σημαίνει ‘χειραψία’) είχε ‘μολυνθεί’ με ιό στα τέλη του 2020, στο μηχανισμό εγγραφής μεταξύ συσκευών και εφαρμογών για κινητά τηλέφωνα.
Έκτοτε hackers μπορούν να συνδεθούν με τις συσκευές που υποστηρίζει η συγκεκριμένη πλατφόρμα, να ενεργοποιούν την ενημέρωση του λογισμικού, να αλλάζουν γωνίες λήψης ή να κάνουν επανεκκίνηση, χωρίς να γνωρίζει ο χρήστης πως κάτι γίνεται πολύ λάθος. Η εταιρία που έκανε την ανακάλυψη δεν προχώρησε σε δημοσίευση λεπτομερειών για το πρωτόκολλο του Kalay ή το πώς ακριβώς διαπίστωσε πως υπάρχει πρόβλημα. Οι μόνοι που μπορούν να δώσουν λύση στο πρόβλημα -όπως επισημαίνουν οι ειδικοί- είναι οι κατασκευαστές που προς το παρόν δεν είχαν να κάνουν κάποιο σχόλιο.
πηγή aftodioikisi.gr