image

"Miljoenen IoT-apparaten kwetsbaar door beveiligingslek in cloudplatform"

woensdag 18 augustus 2021, 14:54 door Redactie, 6 reacties
Laatst bijgewerkt: 18-08-2021, 15:35

Een beveiligingslek in een veelgebruikt cloudplatform door Internet of Things (IoT)-apparaten maakt het mogelijk om systemen op afstand over te nemen of live met bijvoorbeeld beveiligingscamera's mee te kijken. Volgens fabrikant ThroughTek maken meer dan 83 miljoen apparaten gebruik van het Kalay-netwerk.

Kalay is een platform dat IoT-fabrikanten kunnen gebruiken om een verbinding tussen het apparaat en de bijbehorende app op te zetten. Het platform regelt de authenticatie en verstuurt de data tussen de app en het IoT-apparaat. Zo kunnen gebruikers bijvoorbeeld op afstand met hun camera meekijken. Het wordt dan ook door allerlei IoT-fabrikanten gebruikt.

Onderzoekers van securitybedrijf Mandiant ontdekten een kwetsbaarheid met de registratie van IoT-apparaten op het netwerk. Zodra een apparaat wordt aangesloten registreert die zichzelf via een UID op het Kalay-netwerk. Een aanvaller die dit UID weet te bemachtigen kan een apparaat met hetzelfde UID registreren, waarbij de registratie van het bestaande apparaat wordt overschreven.

Zodra de gebruiker nu via zijn app verbinding met zijn IoT-apparaat wil maken, maakt hij in werkelijkheid verbinding met het apparaat van de aanvaller die zo de inloggegevens kan onderscheppen. Iets waar de gebruiker nauwelijks iets van merkt. Met het al bemachtigde UID en deze inloggegevens kan de aanvaller vervolgens toegang tot het apparaat van de gebruiker krijgen. Zo is het mogelijk om met camera's mee te kijken, een denial of service uit te voeren of andere apparaten in het netwerk van de gebruiker aan te vallen.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 9,6 beoordeeld. Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is het uitvoeren van de aanval niet complex. Mandiant laat echter weten dat het bruteforcen van het 20 bytes grote UID niet haalbaar is. ThroughTek heeft inmiddels verschillende adviezen voor IoT-fabrikanten uitgebracht. Eindgebruikers wordt aangeraden om niet vanaf onbetrouwbare netwerken verbinding met hun IoT-apparaten te maken.

Image

Reacties (6)
18-08-2021, 15:37 door Anoniem
Eindgebruikers wordt aangeraden om niet vanaf onbetrouwbare netwerken verbinding met hun IoT-apparaten te maken.

Maar hoe kun je nou weten of een netwerk onbetrouwbaar is? In dit geval is dat hele cloudnetwerk onbetrouwbaar geworden en als je kijkt naar wat voor rommel er op de interwebz staat en een beetje bijhoudt waar wat gebeurt dan zijn de volgende cloudnetwerken allemaal per definitie (omdat je er geen controle over hebt) onbetrouwbaar:
-akamai
-cloudflare
-amazon
-Azure

Oh wacht... dat zijn de grootste cloud providers....
18-08-2021, 17:17 door Anoniem
Door Anoniem:
Eindgebruikers wordt aangeraden om niet vanaf onbetrouwbare netwerken verbinding met hun IoT-apparaten te maken.

Maar hoe kun je nou weten of een netwerk onbetrouwbaar is? In dit geval is dat hele cloudnetwerk onbetrouwbaar geworden en als je kijkt naar wat voor rommel er op de interwebz staat en een beetje bijhoudt waar wat gebeurt dan zijn de volgende cloudnetwerken allemaal per definitie (omdat je er geen controle over hebt) onbetrouwbaar:
-akamai
-cloudflare
-amazon
-Azure

Oh wacht... dat zijn de grootste cloud providers....

Duidelijk is dat je niet snapt waar het om gaat. Het netwerk is niet onberouwbaar, maar de schil eromheen ! Akamai enzo zijn hele grote partijen, het zegt niks want die kunnen ook onbetrouwbaar zijn als iets lek is, maar ze jullie de zaken aardig goed voor elkaar hebben, verwacht ik.
19-08-2021, 07:41 door Anoniem
Door Anoniem:
Eindgebruikers wordt aangeraden om niet vanaf onbetrouwbare netwerken verbinding met hun IoT-apparaten te maken.

Maar hoe kun je nou weten of een netwerk onbetrouwbaar is? In dit geval is dat hele cloudnetwerk onbetrouwbaar geworden en als je kijkt naar wat voor rommel er op de interwebz staat en een beetje bijhoudt waar wat gebeurt dan zijn de volgende cloudnetwerken allemaal per definitie (omdat je er geen controle over hebt) onbetrouwbaar:
-akamai
-cloudflare
-amazon
-Azure

Oh wacht... dat zijn de grootste cloud providers....

Hoe kun je nou zeggen dat iets onbetrouwbaar is omdat je er geen controle over hebt? Als je in een vliegtuig stapt heb je ook geen controle maar dat wil nog niet zeggen dat de piloot of het toestel onbetrouwbaar is...
19-08-2021, 16:20 door Anoniem
De europese cloud provider
straks bovenaan het lijstje.
Wij zullen alles samen delen,inkijken
beoordelen,monitoren en je gedrag als burger gaan controleren.

The Matrix
20-08-2021, 20:03 door swake - Bijgewerkt: 20-08-2021, 20:04
Hoeveel zouden er de handleiding van de fabrikant raadplegen ? Dan zou men moeten weten dat het standaardwachtwword van de fabrikant bij eerste gebruik moet verandert worden in een door de gebruiker nieuw aangemaakt wachtwoord ! Eens de aanvaller het standaardwachtwoord kent , hackt die alle camera's
31-08-2021, 09:08 door Anoniem
hoe kom ik erachter of de apparaten die ik gebruik kalay hebben? waarom is er nergens een lijst te vinden met apparaten die hierdoor worden geraakt? hoe moet je als gebruiker jezelf beter beschermen? op openbare wifi vpn gebruiken is makkelijk genoeg, maar ik wil gepatchte apparaten hebben, ook als ze ouder zijn en geen support meer hebben. dus wil ik weten welke ik moet vervangen, updaten, blokkeren naar internet enz..... info. dat is wat ik nodig heb. info. niet alleen het 'sensatie nieuws van de 364838e kwetsbaarheid'.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.