Vulnérabilité trouvée dans les appareils IoT qui utilisent le réseau ThroughTek « Kalay »

0
25
  • HAPPYSHOPPING Camera HD 1080P 2MP, camera reseau WiFi sans fil, surveillance a distance, microphone integre, projecteur, IP67 exterieur etanche
    Description: La caméra bullet livrer 2MP surveillance en direct, il prend en charge quatre modes de vision nocturne pour clair que la clarté du jour même dans la détection dark.Human vous permettent de surveiller ce qui compte sans recevoir de faux alerts.With IP67 délivré un certificat, l'appareil peut être utilisé sous différentes les conditions météorologiques Fonctionnalité: 1080P Full HD Vidéo: La caméra de sécurité avec une résolution 1920x1080, de fournir un stockage 2MP jour vidéo clair et un soutien de la caméra de sécurité night.Wireless nuage et de stockage de carte SD, max jusqu'à 256 Go (carte SD non Inclure) Smart Night Vision: sécurité caméra extérieure avec des algorithmes IR avancés fournissent des images en noir et blanc clair même dans darkness.If vous passez au mode Smart, les projecteurs se tournent automatiquement lors de la détection de mouvement suspect, ce qui montre que vous vives image couleur Humaine Détection: Par rapport à la détection de mouvement
  • AJAX Relais de contrôle sans fil WallSwitch Noir - Ajax
    Principe de fonctionnement L'appareil commande l'alimentation électrique au moyen d'un relais qui ferme et ouvre le réseau d'alimentation électrique. Fonctions Fonctionne sur secteur en 110 V et 220 V. Le compteur indique la consommation d'énergie dans le temps. Installation et mise en service Il est installé dans une plaque murale encastrée et connecté au réseau d'alimentation électrique interne. Classification : Unité de relais de canal radio Méthode d'installation : Plaque murale Compatibilité : Fonctionne uniquement avec Hub, Hub Plus et ReX Élément d'actionnement : Relais Protection de tension : Pour réseau 230 V : max 264 V, min 161 V, Pour réseau 110 V : max 126 V, min 77 V Durée de vie du relais : 200 000 activations Courant de charge maximum : 13 A Protection de courant maximale : Oui (13 A) Protection thermique maximale : > 65° C dans la plaque murale Puissance autorisée : Charge résistive à 230 V jusqu'à 3 kW, Charge résistive à 110 V jusqu'à 1,5 kW Fonction de compteur

Crédit : CC0 Domaine public

Une équipe de chercheurs de Mandiant a découvert une faille de sécurité dans les appareils IoT qui utilisent le réseau ThroughTek “Kalay”. La société mère Fireeye a publié un compte rendu de blog sur le travail effectué par l’équipe qui a découvert la menace, qui explique comment les utilisateurs peuvent se protéger. ThroughTek a également publié un avertissement concernant la vulnérabilité sur son site Web.

En travaillant avec une équipe de la Cybersecurity and Infrastructure Security Agency (CISA) – qui a également publié un avis avertissant les utilisateurs de la vulnérabilité sur son site Web – l’équipe de Mandiant a découvert que les utilisateurs de certains appareils de l’Internet des objets (IoT) pourraient être au risque de voir leur vie privée envahie. Les chercheurs ont découvert que la vulnérabilité permettait aux pirates potentiels d’accéder aux appareils et d’en prendre le contrôle. Cela signifie que les pirates pourraient écouter des conversations se déroulant à proximité de moniteurs pour bébé ou de caméras de nounou, par exemple, ou regarder des vidéos en direct à partir de caméras de sécurité. L’équipe de Mandiant suggère que jusqu’à 83 millions d’appareils pourraient être à risque.

Les chercheurs ont découvert que la vulnérabilité existe pour les appareils IoT qui se connectent aux applications mobiles associées sur Internet à l’aide du réseau ThroughTek “Kalay”. Le protocole est implémenté par ThroughTek en tant que kit de développement logiciel que les développeurs tiers peuvent utiliser comme moyen d’ajouter un accès à distance aux appareils grand public. Ils ont également découvert qu’en raison de la façon dont le protocole est mis en œuvre par divers fabricants d’appareils, il était impossible d’identifier les périphériques matériels concernés. L’équipe de Mandiant note que le problème qu’elle a trouvé était dans le mécanisme d’enregistrement des conversations entre les appareils et les applications mobiles qui s’y connectent.

Une fois la vulnérabilité découverte, Mandiant, avec ThroughTek et CISA, ont informé tous les tiers connus qui utilisent le réseau Kalay du problème. Ils leur ont également fourni des informations qui leur permettraient de savoir si leur produit était en cause. Pendant ce temps, une équipe de ThroughTek a mis au point un correctif pour résoudre le problème. Malheureusement, les clients qui ont acheté et utilisé des appareils affectés par la vulnérabilité ne peuvent pas appliquer le correctif eux-mêmes. Ils doivent contacter le fabricant de leur appareil pour s’assurer que le correctif a été appliqué.


Vulnérabilité trouvée dans la liseuse Kindle


Plus d’information:
Mandiant révèle une vulnérabilité critique affectant des millions d’appareils IoT : www.fireeye.com/blog/threat-re … ing-iot-devices.html

© 2021 Réseau Science X

Citation: Vulnérabilité trouvée dans les appareils IoT qui utilisent le réseau ThroughTek ‘Kalay’ (2021, 18 août) récupéré le 18 août 2021 à partir de https://techxplore.com/news/2021-08-vulnerability-iot-devices-throughtek-kalay.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.


Les offres de produits Hi-tech en rapport avec cet article

  • SERIEN LIGHTING lampe à suspension ZOOM 2 (brossé - Acier Inox)
    Si on forme un cercle par un réseau à soufflet flexible, le diamètre de ce dernier peut changer, un effet qui peut être mieux décrit par un zoom de l' appareil photo. En termes de dimensions et forme de toutes les façon une lampe moderne, ZOOM Serien Lighting est particulièrement impressionnante dans les versions avec deux ou trois anneaux de lumières, qui peuvent être stratifiés singulièrement. Et pour les grandes occasions il y a ZOOM XL, qui a un diamètre maximum de 2,60 mètres. Ampoules incluses 40 × LED HighPower 1,5 W, EEI A + dimmerable.
  • SERIEN LIGHTING lampe à suspension ZOOM XL 2 (Brillant - Acier Inox)
    Si on forme un cercle par un réseau à soufflet flexible, le diamètre de ce dernier peut changer, un effet qui peut être mieux décrit par un zoom de l’ appareil photo. En termes de dimensions et forme de toutes les façon une lampe moderne, ZOOM Serien Lighting est particulièrement impressionnante dans les versions avec deux ou trois anneaux de lumières, qui peuvent être stratifiés singulièrement. Et pour les grandes occasions il y a ZOOM XL, qui a un diamètre maximum de 2,60 mètres. Ampoules incluses 40 × halogen 28 W, E14 socket, EEI D dimmerable.

Laisser un commentaire