Vulnérabilité trouvée dans les appareils IoT qui utilisent le réseau ThroughTek « Kalay »

Une équipe de chercheurs de Mandiant a découvert une faille de sécurité dans les appareils IoT qui utilisent le réseau ThroughTek « Kalay ». La société mère Fireeye a publié un compte rendu de blog sur le travail effectué par l’équipe qui a découvert la menace, qui explique comment les utilisateurs peuvent se protéger. ThroughTek a également publié un avertissement concernant la vulnérabilité sur son site Web.

En travaillant avec une équipe de la Cybersecurity and Infrastructure Security Agency (CISA) – qui a également publié un avis avertissant les utilisateurs de la vulnérabilité sur son site Web – l’équipe de Mandiant a découvert que les utilisateurs de certains appareils de l’Internet des objets (IoT) pourraient être au risque de voir leur vie privée envahie. Les chercheurs ont découvert que la vulnérabilité permettait aux pirates potentiels d’accéder aux appareils et d’en prendre le contrôle. Cela signifie que les pirates pourraient écouter des conversations se déroulant à proximité de moniteurs pour bébé ou de caméras de nounou, par exemple, ou regarder des vidéos en direct à partir de caméras de sécurité. L’équipe de Mandiant suggère que jusqu’à 83 millions d’appareils pourraient être à risque.

Les chercheurs ont découvert que la vulnérabilité existe pour les appareils IoT qui se connectent aux applications mobiles associées sur Internet à l’aide du réseau ThroughTek « Kalay ». Le protocole est implémenté par ThroughTek en tant que kit de développement logiciel que les développeurs tiers peuvent utiliser comme moyen d’ajouter un accès à distance aux appareils grand public. Ils ont également découvert qu’en raison de la façon dont le protocole est mis en œuvre par divers fabricants d’appareils, il était impossible d’identifier les périphériques matériels concernés. L’équipe de Mandiant note que le problème qu’elle a trouvé était dans le mécanisme d’enregistrement des conversations entre les appareils et les applications mobiles qui s’y connectent.

Une fois la vulnérabilité découverte, Mandiant, avec ThroughTek et CISA, ont informé tous les tiers connus qui utilisent le réseau Kalay du problème. Ils leur ont également fourni des informations qui leur permettraient de savoir si leur produit était en cause. Pendant ce temps, une équipe de ThroughTek a mis au point un correctif pour résoudre le problème. Malheureusement, les clients qui ont acheté et utilisé des appareils affectés par la vulnérabilité ne peuvent pas appliquer le correctif eux-mêmes. Ils doivent contacter le fabricant de leur appareil pour s’assurer que le correctif a été appliqué.

© 2021 Réseau Science X