Образовательное упражнение по IoT выявляет широкомасштабную уязвимость. [Суббота исследования]

Приглашенный гость Джейк Валлетта, директор по профессиональным услугам в Mandiant, присоединяется к Дейву, чтобы поговорить о критической уязвимости, раскрытой Mandiant, которая затрагивает миллионы устройств Интернета вещей (IoT). Mandiant раскрыла критическую уязвимость в сотрудничестве с Агентством по кибербезопасности и инфраструктурной безопасности (CISA), которая затрагивает миллионы устройств IoT, использующих сеть ThroughTek «Kalay». Эта уязвимость, обнаруженная исследователями команды Red Team Mandiant в конце 2020 года, позволит противникам удаленно скомпрометировать устройства IoT жертв, что приведет к возможности прослушивать живой аудио, просматривать видеоданные в режиме реального времени и скомпрометировать учетные данные устройства для дальнейших атак на основе открытой функциональности устройства. Эти дальнейшие атаки могут включать действия, которые позволят противнику удаленно контролировать затронутые устройства. Исследование можно найти здесь: Mandiant раскрыла критическую уязвимость, затрагивающую миллионы устройств IoT