SISTEMAS AFECTADOS

• SDK anterior a la versión 3.1.10

DESCRIPCIÓN

Investigadores de ciberseguridad de la empresa Mandiant/FireEye, han hecho publico una vulnerabilidad que afecta a millones de equipos IoT en todo el mundo. El anuncio lo han hecho en coordinación con la Agencia de Seguridad de Infraestructura y Ciberseguridad [CISA]. La vulnerabilidad que se viene evaluando desde 2020, consiste en que un ciberatacante pudiese tomar el control de un un sistema remoto accediendo a escuchar audios y ver vídeos en tiempo real, al igual que extraer las credenciales y tomar el control absoluto de los dispositivos de forma remota.

REFERENCIA

• CVE-2021-28372
• https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html
• https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0020/FEYE-2021-0020.md

SOLUCIÓN

Se recomienda actualizar el SDK a la versión 3.1.10 donde se ha corregido esta vulnerabilidad y habilitar el Authkey y DTLS en el protocolo Kalay como medida de mitigación inmediata.