Исследователи кибербезопасности из компании FireEye заявили, что обнаружили уязвимость, через которую хакеры получают доступ к видео и аудио в реальном времени с миллионов подключенных к интернету устройств.

Как пишет Washington Times, риску взлома подвержены камеры видеонаблюдения, радионяни, видеодомофоны и персональные облачные устройства хранения данных.

По данным авторов исследования, уязвимость затрагивает более 83 миллионов устройств, которые используют сеть Kalay компании ThroughTek (тайваньская IT-компания, которая обслуживает устройства интернета вещей (IoT) и разрабатывает программное обеспечение).

Эта уязвимость позволит злоумышленникам удаленно скомпрометировать устройства IoT жертвы, что приведет к возможности прослушивания звука в реальном времени, просмотра видеоданных в реальном времени и компрометации учетных данных устройства для дальнейших атак на основе сведений о раскрытых функциональных возможностях устройства, — говорится в заявлении Mandiant.

Дальнейшие атаки, по словам специалистов по кибербезопасности, позволяют злоумышленнику удаленно управлять этими устройствами.

© pexels.com

Mandiant сообщила, что координировала свои действия с Федеральным агентством по кибербезопасности и безопасности инфраструктуры (CISA). В июне CISA опубликовало предупреждение об уязвимости в программном обеспечении ThroughTek.

Последняя обнаруженная уязвимость в программном обеспечении отличается от предыдущего открытия тем, что она позволяет кибератакам связываться с устройствами удаленно.

В Mandiant отметили: для того чтобы воспользоваться этой уязвимостью, хакеру потребуется полное знание протокола Kalay. Также ему нужно получить уникальные идентификаторы для отдельных устройств. Тут хакеры сталкиваются с программными сложностями, но зачастую злоумышленники, чтобы получить доступ, используют другие недостатки в продуктах.

Сотрудник ThroughTek И Чинг Чен заявил, что компания рассказала клиентам об уязвимости и о способах ее устранения. Он считает, что уязвимость может возникнуть только в том случае, если чей-то Wi-Fi будет скомпрометирован.

Отметим, ранее бывший сотрудник Агентства национальной безопасности Эдвард Сноуден, который рассказал о тотальной слежке и бежал в Россию, заявил, что его беспокоит то, что у него есть блендер. Он опасался, что электронная подпись этого устройства может дать подсказку о его местонахождении правительству США.

Однако зачастую «умные» гаджеты все-таки бывают очень полезными и даже спасают жизни. Например, умные часы помогли бегуну, получившему тяжелую травму головы. Apple Watch, после того как мужчина упал, отправили сообщение в экстренные службы и родственникам.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.