Betroffen von Sicherheitslücken ist die Kalay-Plattform vom Anbieter ThroughTek, welche für Babyfons und andere Geräte zur Videoaufzeichnung verwendet wird. Angreifer können Geräte auf sich selbst registrieren und diese anschließend aus der Ferne kontrollieren.

In der IoT-Plattform Kalay von Throughtek hat die Cybersicherheitsfirma Mandiant mehrere Sicherheitslücken entdeckt. Die Lücken machen Millionen von Geräten angreifbar, darunter sind Sicherheitskameras, smarte Babyfons und andere Geräte zur Videoaufzeichnung. Die betroffenen Geräte können von Hackern aus der Entfernung kontrolliert werden und dies ermöglich wiederum das Abhören von  Audio- und Videoaufzeichnungen und zwar live.

Die Sicherheitslücke hat die Kennung CVE-2021-28372 und wird als kritisch bewertet, 9,6 von 10 möglichen Punkten erreicht sie im Common Vulnerability Scoring System. Nutzer sollten die neue Version 3.1.10 des Kalay-Protokolls einsetzen um Ihre Geräte und auch Netzwerke vor Angriffen zu schützen, so eine gemeinsame Sicherheitswarnung von Mandiant, ThroughTek und der US-Cybersecurity-Behörde CISA. 

Forscher schafften es, ThroughTek-Bibliotheken mit einer selbst entwickelten Implementierung des Kalay-Protokolls zu kombinieren. Dies ermöglichte es, Funktionen wie die Erkennung und Registrierung von Geräten vorzunehmen, aus der Ferne Verbindungen herzustellen und Audio- und Videodaten zu verarbeiten. Schließlich wurden mehrere Sicherheitslücken entdeckt, mithilfe eines selbst erstellten Interface für die Verarbeitung von Kalay-Anfragen und -Antworten. Es wurde lediglich eine Unique Identifier (UID) eines Gerätes benötigt, um ein Gerät zu registrieren, diese überschreibt laut Mandiant eine vorhandene Registrierung, welches einem Angreifer die vollständige Kontrolle über die Geräte gewährt. 

"Sobald ein Angreifer UIDs erhalten hat, kann er Client-Verbindungen zu sich selbst umleiten und Authentifizierungsdaten für das Gerät erhalten. Von dort aus könnte ein Angreifer das Video des Geräts ansehen, den Ton des Geräts abhören und das Gerät je nach Gerätefunktionalität möglicherweise weiter kompromittieren.", so Erik Barzdukas, Manager of Proactive Services by Mandiant.

Kompromittierte Geräte in Enterprise-Umgebungen liefern möglicherweise Informationen, welche Einbrüche in Netzwerke erlauben, weist Mandiant darauf hin. Einige Geräte lassen sich auch zu Botnetzen hinzufügen um DDoS-Angriffe zu starten, so die Forscher.

Eine vollständige Liste mit betroffenen Geräten gäbe es laut Mandiant nicht, nach einer Angabe von ThroughTek sind weltweit um die 83 Millionen internetfähige Geräte über das Kalay-Netzwerk verbunden.

Wir stehen Ihnen mit Rat und Tat zur Seite und unterstützen Ihr Unternehmen in Sachen Cybersicherheit und EDV. 

Wir bieten verschiedene Services für den Business Bereich an, wir als Experten helfen bei jeglichen Anliegen mit Ihrer IT!

Kontaktieren Sie uns:

• Mobil: 0660 890 11 02
• Festnetz: 01 890 11 02
• Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!