83 millones de dispositivos IoT están en riesgo de ser hackeados

Atendiendo un informe de Mandiant, la agencia estadounidense CISA recomienda a los usuarios desconectar de Internet los dispositivos de la taiwanesa ThroughTek.

Según un informe elaborado por Mandiant, empresa de ciberseguridad y filial de FireEye, al menos 83 millones de dispositivos de Internet de las Cosas (IoT) en todo el mundo podrían estar en riesgo de ser hackeados, permitiendo así a intrusos y delincuentes escuchar conversaciones privadas y ver transmisiones de vídeo en directo de monitores de bebés y cámaras inteligentes.

La vulnerabilidad detectada por los investigadores de Mandiant afecta a los dispositivos IoT que utilizan la plataforma de red Kalay, fabricada por el proveedor taiwanés de soluciones IoT y M2M (máquina a máquina) ThroughTek.

La vulnerabilidad, denominada CVE-2021-28372, afecta a un componente central de la plataforma Kalay, lo que permite a los piratas informáticos “escuchar audio en directo, ver datos de vídeo en tiempo real y comprometer las credenciales del dispositivo para realizar otros ataques basados en la funcionalidad expuesta del mismo”, según escriben los investigadores.

Aunque Mandiant no especifica qué dispositivos pueden ser afectados, sus investigadores cifran el potencial en al menos 83 millones de dispositivos, correspondientes a las unidades activas de ThroughTek, así como un estimado de 1.100 millones de conexiones mensuales en su plataforma Kalay.

Mandiant comunicó la vulnerabilidad a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU., que recomienda a los usuarios desconectar sus dispositivos ThroughTek de Internet, aislarlos de las redes empresariales y conectarse a los dispositivos únicamente a través de redes privadas virtuales (VPN).

fuente:diarioti