Wyłom w milionach urządzeń IoT – cyberbezpieczeństwo ciągle na tapecie

Maciej Gaździcki
3 lata temu, 18 sierpnia 2021
0
1

Im bardziej zagłębiamy się w świat wirtualny i internet rzeczy, tym ważniejsza jest kwestia cyberbezpieczeństwa. A także przeciwdziałanie różnego rodzaju atakom. Zajmująca się tematem cybersecurity firma Mandiant oraz Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ujawniły istnienie poważnej luki w przeznaczonej dla urządzeń IoT platformy Kalay. Umożliwia ona osobom trzecim podglądanie czy podsłuchiwanie użytkowników, a także sterowanie przejętymi urządzeniami smart.

Co konkretnie zostało zaatakowane?

Kalay znaczy w języku Dawu „uścisk dłoni”. Ma symbolizować uniwersalną więź, jednak przez sytuację z wyłomem w zabezpieczeniach, kojarzyć się może z podaniem brudnej ręki albo takiej, w której czai się joy buzzer. Słaby punkt wykryli pod koniec ubiegłego roku członkowie Red Team Mandiant: Jake Valletta, Erik Barzdukas i Dillon Franke. Według ich ustaleń narażonych na atak jest przeszło 83 miliony urządzeń IoT. Tyloma chwali się ThroughTek, do którego należy platforma Kalay.

Kalay platforma podanie ręki
Źródło: ThroughTech

O jakie sprzęty chodzi? To na przykład kamery, ale też elektroniczne nianie czy urządzenia DVR. Cyberprzestępcy mogą w czasie rzeczywistym przechwytywać pochodzący z nich obraz i dźwięk. A także uzyskiwać informacje, które pozwolą im zdalnie kontrolować te urządzenia.

elektroniczna niania IoT podgląd snu
Źrodło: Adobe Stock

Z uwagi na to, w jaki sposób protokół Kalay jest integrowany przez producentów i sprzedawców inteligentnych sprzętów, Mandiant nie może stworzyć kompletnej listy produktów czy firm, które mogły paść ofiarami luki bezpieczeństwa. Tym samym użytkownicy końcowi mogą jedynie stosować się do prostych zasad. A więc korzystania z aktualizacji i unikatowych haseł dla poszczególnych sprzętów czy powiązanych z nimi kont. A także unikania łączenia się z podejrzanymi, ogólnodostępnymi sieciami.

Jakie wskazówki ma Mandiant dla firm?

W porozumieniu z ThroughTekiem Mandiant przedstawia czynności, które powinny wykonać firmy korzystające z Kalay:

  • jeśli wersja SDK jest starsza niż 3.1.10, należy zaktualizować bibliotekę do wersji 3.3.1.0 albo 3.4.2.0 oraz włączyć funkcje Authkey i DTLS (Datagram Transport Layer Security);
  • jeśli korzysta się z wersji SDK 3.1.10 lub nowszej, wystarczy włączyć powyższe funkcje;
  • poza tym powinno się sprawdzić kontrolę bezpieczeństwa na miejscu w API oraz innych usługach, które przekazują do Kalay unikatowe identyfikatory.

Zabezpieczcie swój sprzęt z programami i urządzeniami sieciowymi dostępnymi w x-kom

NortonLifeLock 360 Premium 10st. (12m.)
NortonLifeLock 360 Premium 10st. (12m.)
★★★★★★ (306)
Wersja produktu: Wersja fizyczna
Liczba stanowisk: 10
Okres licencji: 12 miesięcy
Platforma: Windows
155,00 zł
TP-Link Archer AX1500 (1500Mb/s a/b/g/n/ac/ax)
TP-Link Archer AX1500 (1500Mb/s a/b/g/n/ac/ax)
★★★★★★ (167)
Rodzaj: Router bezprzewodowy
Standard: Wi-Fi 6
Częstotliwość: 2.4 / 5 GHz
Prędkość transmisji: 1500 Mb/s
219,00 zł

Sprawdźcie też:

Źródła: FireEye, Threatpost, ThroughTek


Maciej Gaździcki
007 zgłoś się. Oto jest, Maciej, agent do zadań specjalnych. Za dnia doktor historii literatury wyspecjalizowany w mediewalizmie i MacGyver copywritingu.

Komentarze (0)

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Cyberbezpieczeństwo pracy zdalnej. Jak chronić cyfrowe dane firmowe przed kradzieżą?
Cyberbezpieczeństwo pracy zdalnej. Jak chronić cyfrowe dane… Chociaż praca zdalna na tak dużą skalę jest z nami…
Valheim podbił Steama. Gra sprzedała się w ponad 2 milionach kopii w ciągu 2 tygodni
Valheim podbił Steama. Gra sprzedała się w ponad 2 milionach… Twórcy gry survivalowej osadzonej w erze wikingów pochwalili się na…
Stardew Valley sprzedało się w 20 milionach kopii
Stardew Valley sprzedało się w 20 milionach kopii Przy czym należałoby uzupełnić, że to w ponad 20 milionach,…
Xiaomi Vela – rusza nowa platforma IoT
Xiaomi Vela – rusza nowa platforma IoT Podczas Mi Developers Conference 2020 Xiaomi pochwaliło się swoim nowym…