Hakeri mogu slušati i gledati audio i video izvore uživo s pametnih kamera i monitora za bebe

Izvor: Kitch Bain / Alamy / Profimedia

Prema Mandiantu, problem je u softverskom protokolu IoT (Internet of Things) pod nazivom Kalay koji je razvila tajvanska tvrtka ThroughTek, a nudi platformu za upravljanje pametnim uređajima. Prije nego što je objavljeno koordinirano otkrivanje podataka, ThroughTek je upozorio korisnike da ažuriraju svoj softver kako bi hakerima spriječili pristup "osjetljivim podacima u prijenosu i na uređajima žrtvama".

Sličnu ranjivost otkrila je u protokolu Kalay tvrtka Nozomi Networks ranije ove godine, iako Mandiant kaže da je njeno otkriće ozbiljnije, dopuštajući napadačima daljinsko upravljanje pogođenim uređajima kao i "njuškanje" po njima.

Izvor: Ale Ventura / Photo Alto / Profimedia

Budući da su Kalay protokol instalirali i proizvođači originalne opreme (OEM-ovi) i preprodavači prije nego što pametni uređaji dođu do potrošača, Mandiant je rekao da ne može utvrditi potpuni popis zahvaćenih proizvoda.

Web stranica ThroughTeka "izvještava o više od 83 milijuna aktivnih uređaja na platformi Kalay u vrijeme pisanja ovog članka". Još 2014. godine je britanski nadzornik podataka upozorio Britance da se privatni izvori web kamera emitiraju na ruskoj web stranici, koristeći defaultne prijave i lozinke za pristup uređajima.

Izvor: ronstik / Alamy / Alamy / Profimedia

Britanska vlada planira uvesti novi zakon koji će prisiliti proizvođače originalne opreme i preprodavače pametnih uređaja da ispune minimalne sigurnosne zahtjeve u Velikoj Britaniji. Dakle, nakon kupnje bilo kakvog novog uređaja, koji posjeduje tvornički postavljenu lozinku, trebali biste lozinku promijeniti.

Izvor: Tiago Zegur / Alamy / Alamy / Profimedia