La agencia estadounidense de ciberseguridad CISA recomienda a los usuarios desconectar de Internet los dispositivos de la taiwanesa ThroughTek ya que según un informe elaborado por Mandiant, al menos 83 millones de dispositivos de Internet de las Cosas (IoT) en todo el mundo podrían estar en riesgo de ser hackeados, permitiendo así a intrusos y delincuentes escuchar conversaciones privadas y ver transmisiones de vídeo en directo de monitores de bebés y cámaras inteligentes.
La vulnerabilidad detectada por los investigadores de Mandiant afecta a los dispositivos IoT que utilizan la plataforma de red Kalay, fabricada por el proveedor taiwanés de soluciones IoT y M2M (máquina a máquina) ThroughTek.
La vulnerabilidad, denominada CVE-2021-28372, afecta a un componente central de la plataforma Kalay, lo que permite a los piratas informáticos “escuchar audio en directo, ver datos de vídeo en tiempo real y comprometer las credenciales del dispositivo para realizar otros ataques basados en la funcionalidad expuesta del mismo”, según escriben los investigadores.
Mandiant comunicó la vulnerabilidad a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU., que recomienda a los usuarios desconectar sus dispositivos ThroughTek de Internet, aislarlos de las redes empresariales y conectarse a los dispositivos únicamente a través de redes privadas virtuales (VPN).
704
Noticia que no sorprende …… verdad ?. Tarde o temprano tenía que pasar.
Saludos cordiales.
Sin embargo y a pesar de los posibles problemas resulta de lo más útil poder encender el aire acondicionado de la casa madrileña a distancia para que cuando vayamos no esté tan caliente… y otro tanto para la calefacción en invierno ¿no?
Jaja, y que te la apaguen desde fuera.
O que las ratas se coman la F.O. en el armario de conexionado de entrada a la urbanización (en dos ocasiones) teniendo que viajar de urgencia a casa para instalar un sistema de riego que no necesite de Intenet, por ejemplo
Son los «peligros» de la digitalización «low-cost» / sin redundancia.