Критична уязвимост, засягаща повече от 83 милиона интелигентни устройства, включително умни камери и бебешки монитори, би могла да позволи на хакерите да слушат и гледат аудио и видео емисии на живо.

Недостатъкът „представлява огромен риск“ за сигурността и поверителността на хората, заяви охранителната компания Mandiant, която координира разкриването си с Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA).

Докато използването на пароли по подразбиране вече подтикна службите за сигурност на Обединеното кралство да предупреждават потребителите за престъпна дейност, недостатъкът, открит от Mandiant, засяга и устройства, които не използват пароли по подразбиране.

Според Mandiant проблемът е в софтуерен протокол на IoT (Интернет на нещата), наречен Kalay, разработен от тайванската компания ThroughTek, която предлага платформа за управление на интелигентни устройства.

Преди да бъде направено координираното разкриване, ThroughTek предупреди потребителите да актуализират софтуера си, за да предотвратят хакерите да имат достъп до „чувствителна информация при предаване и на устройства на жертви“.

Подобна уязвимост беше открита в протокола Kalay от Nozomi Networks по-рано тази година, въпреки че Mandiant казва, че откритието ѝ е по-сериозно, тъй като позволява на нападателите да контролират дистанционно засегнатите устройства, както и да ги шпионират.

Тъй като протоколът Kalay е инсталиран както от производители на оригинално оборудване (OEM), така и от дистрибутори, преди смарт устройствата да достигнат до потребителите, Mandiant казва, че не може да създаде пълен списък на засегнатите продукти.

Тя обаче отбелязва, че уебсайтът на ThroughTek „отчита повече от 83 милиона активни устройства на платформата Kalay към момента“.

Още през 2014 г. британският регулатор за лични данни предупреди британците, че частни емисии от уеб камери се предават на руски уебсайт, като се използват входни данни и пароли по подразбиране за достъп до устройствата.

Британското правителство планира да въведе нов закон, който да принуди производителите на оригинално оборудване и дистрибуторите на интелигентни устройства да отговарят на минималните изисквания за сигурност във Великобритания.

Снимка: Pikrepo

Виж още: NASA надзърна в сблъсъка, който ще доведе до гибелта на нашата галактика