Kwetsbaarheid Kalay-protocol opent beveiligingscamera’s voor hackers

Abonneer je gratis op Techzine!

Een kwetsbaarheid in de Kalay-protocolsoftware van leverancier ThroughTek maakt het mogelijk beveiligingscamera’s te hacken. Dit stellen onderzoekers van FireEye.

Volgens securityspecialisten zorgt de kwetsbaarheid CVE-2021-28372 ervoor dat de Kalay-netwerksoftware van ThroughTek kan worden gecompromitteerd. De netwerksoftware wordt gebruikt om slimme devices, zoals beveiligingscamera’s, slimme babymonitors en DVR-producten, met mobiele applicaties te verbinden.

Het softwareprotocol wordt als een SDK door veel leveranciers van slimme apparatuur gebruikt. In totaal zouden er nu 83 miljoen actieve devices op het Kalay-netwerk zijn met meer dan 1,1 miljard verbindingen.

Doelgerichte aanvallen mogelijk

Volgens de securityspecialisten is het mogelijk om een interface voor het aanmaken en manipuleren van Kalay-verzoeken en antwoorden te maken. Hiermee konden zij lokale en ‘flow’ kwetsbaarheden in de communicatie in de software ontdekken. Ook konden zij een overzicht maken van devices en deze registeren. Met deze informatie kunnen hackers doelgericht aanvallen uitvoeren.

Met de identiteit van een specifiek met Kalay verbonden device kunnen hackers de unieke identifier van het device verkrijgen. Hiermee kan het aangevallen apparaat met de Kalay-servers worden geregistreerd en toegang tot het device krijgen. Via deze toegang kunnen weer de gebruikersnaam en het password van het aangevallen device worden verkregen, zodat hackers volledig onder controle krijgen. Dit biedt hackers weer toegang tot alle functionaliteit, zoals beeld en audio van slimme camera’s.

Patching zeer belangrijk

Zowel FireEye als ThroughTek roepen bedrijven die het Kalay-protocol gebruiken op zo snel mogelijk een update naar ten minste versie 3.2.10 door te voeren. Daarnaast moeten zij ook bepaalde features in de software activeren, waaronder DTLS and AuthKey.

De kwetsbaarheid heeft het stempel 9 meegekregen, wat als zeer kritisch wordt beschouwd. Diverse Amerikaanse overheidsinstanties hebben al hiervoor een belangrijk alert afgegeven.