台廠IoT管理平台有漏洞 可讓駭客監控使用者家中活動

安全公司Mandiant昨日警告，一個位於各種家中聯網攝影機、嬰兒監視器或閉路攝影機的安全漏洞可能讓攻擊者遠端駭入，使他們得以監控使用者，並挾持這些攝影機。

這個漏洞是位於台灣廠商物聯智慧(ThroughTek) 的IoT管理平台Kalay的通訊協定中。

Mandiant解釋，ThroughTek的Kalay協定實作成軟體開發套件(SDK)，並內建在用戶端軟體（如手機或桌機App）及連網攝影機，Kalay號稱支援的裝置達8300萬台

攻擊方法是利用裝置（如連網攝影機）的唯一辨識碼(unique identity number, UID)；Kalay只需UID即可在網路上部署一台新攝影機(DVR)。取得UID的攻擊者就能將他的DVR以UID註冊，這使得所有連線呼叫都會導向攻擊者，而非原本的使用者。之後，當使用者透過Kalay協定（例如App管理介面）存取DVR時，DVR的驗證憑證（即使用者名稱和密碼）會傳到註冊（即攻擊者）的UID。攻擊者就能順勢取得存取合法使用者DVR的使用者名稱和密碼。攻擊者還能濫用Kalay網路遠端連上DVR、存取用戶敏感的影音資料，並執行遠端程序呼叫(RPC)來跑惡意程式碼來劫持DVR。

漏洞編號CVE-2021-28732，風險值達9.6，為重大漏洞。受到波及的Kalay P2P SDK包括3.1.5與之前的版本。

ThroughTek已經釋出最新版SDK 3.3.1.0 和3.4.2.0版來修補漏洞，並啟用AuthKey和DTLS功能加以緩解。

研究人員指出，為防止RPC連線攻擊，裝置廠商必須確保Kalay SDK只啟用裝置上必要功能。

美國網路安全及基礎架構安全管理署(CISA)也在本周發出公告，警告私密資料外洩的風險，呼籲用戶應儘速更新SDK。

來源：SCMagazine