Descubierta una vulnerabilidad crítica que afecta a millones de dispositivos IoT

Investigadores de Mandiant han descubierto una vulnerabilidad crítica, CVE-2021-28372, que afecta a millones de dispositivos y que permitiría a los ciberdelincuentes comprometer de forma remota los dispositivos de IoT de las víctimas, lo que daría como resultado la capacidad de escuchar audio en vivo, ver datos de video en tiempo real y comprometer las credenciales del dispositivo para futuros ataques que permitirían el control remoto de los dispositivos afectados.

La vulnerabilidad, que tiene un score de 9.6 y está considerada como crítica, afecta a varias versiones del protocolo Kalay de ThroughTek, que se implementa como un kit de desarrollo de software (SDK) integrado en el software del cliente, como una aplicación móvil o de escritorio, y en dispositivos IoT en red, como cámaras inteligentes. ThroughTek afirma tener más de 83 millones de dispositivos activos y al menos 1.100 millones de conexiones mensuales en su plataforma.

Ya que los fabricantes de equipos originales y los revendedores integran el protocolo Kalay antes de que los dispositivos lleguen a los consumidores, los investigadores que descubrieron la vulnerabilidad no han podido determinar una lista completa de los dispositivos y las organizaciones a las que afecta.