台廠IoT管理平台有漏洞 可讓駭客監控使用者家中活動

安全公司Mandiant昨日警告,一個位於各種家中聯網攝影機、嬰兒監視器或閉路攝影機的安全漏洞可能讓攻擊者遠端駭入,使他們得以監控使用者,並挾持這些攝影機。

安全公司Mandiant昨日警告,一個位於各種家中聯網攝影機、嬰兒監視器或閉路攝影機的安全漏洞可能讓攻擊者遠端駭入,使他們得以監控使用者,並挾持這些攝影機。

這個漏洞是位於台灣廠商物聯智慧(ThroughTek) 的IoT管理平台Kalay的通訊協定中。

Mandiant解釋,ThroughTek的Kalay協定實作成軟體開發套件(SDK),並內建在用戶端軟體(如手機或桌機App)及連網攝影機,Kalay號稱支援的裝置達8300萬台

攻擊方法是利用裝置(如連網攝影機)的唯一辨識碼(unique identity number, UID);Kalay只需UID即可在網路上部署一台新攝影機(DVR)。取得UID的攻擊者就能將他的DVR以UID註冊,這使得所有連線呼叫都會導向攻擊者,而非原本的使用者。之後,當使用者透過Kalay協定(例如App管理介面)存取DVR時,DVR的驗證憑證(即使用者名稱和密碼)會傳到註冊(即攻擊者)的UID。攻擊者就能順勢取得存取合法使用者DVR的使用者名稱和密碼。攻擊者還能濫用Kalay網路遠端連上DVR、存取用戶敏感的影音資料,並執行遠端程序呼叫(RPC)來跑惡意程式碼來劫持DVR。

漏洞編號CVE-2021-28732,風險值達9.6,為重大漏洞。受到波及的Kalay P2P SDK包括3.1.5與之前的版本。

ThroughTek已經釋出最新版SDK 3.3.1.0 和3.4.2.0版來修補漏洞,並啟用AuthKey和DTLS功能加以緩解。

研究人員指出,為防止RPC連線攻擊,裝置廠商必須確保Kalay SDK只啟用裝置上必要功能。

美國網路安全及基礎架構安全管理署(CISA)也在本周發出公告,警告私密資料外洩的風險,呼籲用戶應儘速更新SDK。

來源:SCMagazine

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416