Une faille dans le réseau Kalay de l’entreprise ThroughTek rend vulnérables des millions d’appareils IoT.
Des personnes mal intentionnées pourraient entre autres mettre sur écoute des victimes, les espionner au moyen de caméras incorporées et mettre la main sur les données de login des appareils. Voilà en substance l’avertissement lancé par Mandiant, une composante de la firme de sécurité FireEye, dans un communiqué posté sur son blog. Mandiant signale que ThroughTek dispose, à l’entendre, de plus de 83 millions d’appareils actifs et d’1,1 milliard de connexions mensuelles avec sa plate-forme.
Kalay est un système permettant aux entreprises de relier leurs appareils intelligents (‘smart devices’) aux applis mobiles. La plate-forme assure notamment le transfert de commandes de et vers ces appareils intelligents, ainsi que l’authentification. Toutes sortes d’appareils ont recours à la plate-forme: cela va des baby-phones jusqu’aux caméras connectées.
Identifiant unique
Le problème réside dans un mécanisme d’enregistrement qui relie les appareils et leurs applications mobiles. Cette connexion semble être basée sur un identifiant unique. Si un hacker met la main sur cet identifiant, par exemple par ingénierie sociale, il peut modifier la connexion pour ensuite, via le réseau Kalay, effectuer une liaison avec des appareils IoT et en prendre le contrôle. Voilà qui offre toutes sortes de possibilités en fonction des appareils et du matériel embarqué, comme par exemple une mise sur écoute ou une surveillance au moyen de micros et de caméras.
La faille est identifiée sous l’appellation CVE-2021-28372. Mandiant et ThroughTek conseillent aux utilisateurs de mettre à niveau le protocole Kalay vers la version 3.1.10 au minimum. Ils peuvent ensuite activer la fonction DTLS pour protéger les données envoyées, et AuthKey pour prévoir une couche d’authentification supplémentaire lors de la connexion avec les clients.
En collaboration avec Dutch IT Channel
