Hakeri mogu slušati i gledati audio i video izvore uživo s pametnih kamera i monitora za bebe
Više od 83 milijuna pametnih uređaja, uključujući baby monitore, u opasnosti je od hakera, a razlog je ranjivost koju su otkrili Mandiant i američka Agencija za kibernetičku sigurnost i infrastrukturu, objavio je Skynews.
Iako su defaultne (tvornički postavljene) lozinke potaknule britanske sigurnosne službe da upozore potrošače na kriminalne radnje, nedostatak koji je otkrio Mandiant također utječe na uređaje koji ne koriste defaultne lozinke.
Prema Mandiantu, problem je u softverskom protokolu IoT (Internet of Things) pod nazivom Kalay koji je razvila tajvanska tvrtka ThroughTek, a nudi platformu za upravljanje pametnim uređajima. Prije nego što je objavljeno koordinirano otkrivanje podataka, ThroughTek je upozorio korisnike da ažuriraju svoj softver kako bi hakerima spriječili pristup "osjetljivim podacima u prijenosu i na uređajima žrtvama".
Sličnu ranjivost otkrila je u protokolu Kalay tvrtka Nozomi Networks ranije ove godine, iako Mandiant kaže da je njeno otkriće ozbiljnije, dopuštajući napadačima daljinsko upravljanje pogođenim uređajima kao i "njuškanje" po njima.
Budući da su Kalay protokol instalirali i proizvođači originalne opreme (OEM-ovi) i preprodavači prije nego što pametni uređaji dođu do potrošača, Mandiant je rekao da ne može utvrditi potpuni popis zahvaćenih proizvoda.
Web stranica ThroughTeka "izvještava o više od 83 milijuna aktivnih uređaja na platformi Kalay u vrijeme pisanja ovog članka". Još 2014. godine je britanski nadzornik podataka upozorio Britance da se privatni izvori web kamera emitiraju na ruskoj web stranici, koristeći defaultne prijave i lozinke za pristup uređajima.
Britanska vlada planira uvesti novi zakon koji će prisiliti proizvođače originalne opreme i preprodavače pametnih uređaja da ispune minimalne sigurnosne zahtjeve u Velikoj Britaniji. Dakle, nakon kupnje bilo kakvog novog uređaja, koji posjeduje tvornički postavljenu lozinku, trebali biste lozinku promijeniti.