Cunosc destul de multă lume care are camere tip "baby monitor", pentru a îl supraveghea pe cel mic, a vedea dacă respiră bine, dacă doarme bine, dacă are nevoie de părinţi. Se pare că aceste camere nu sunt întotdeauna securizate bine, iar ele, alături de alte dispozitive IoT populare ar fi foarte vulnerabile. 100 de milioane de device-uri sunt sub ameninţare, conform Bitdefender.
Câteva vulnerabilităţi au fost identificate de către cei de la Bitdefender în platforma ThroughTek Kalay, folosită de un număr uriaş de dispozitive pentru integrarea IoT. Camerele afectate sunt Owlet Cam v1 şi v2, Roku Indoor Camera SE şi Wyze Cam v3. Atacurile la nivel de lanţ de furnizori au devenit tot mai populare în ultima vreme şi nu doar pentru zona IoT.
Găsind vulnerabilități în softul de la vârful lanţului de furnizori e posibil să exploatezi multe softuri, servicii şi dispozitive. Platforma ThroughTek Kalay e la bază a 100 de milioane de dispozitive pe tot globul, majoritatea camere de securitate şi dispozitive axate pe supraveghere. Bitdefender a identificat vulnerabilităţile "CVE-2023-6321", care permite ca un utilizator autentificat să ruleze comenzi de sistem că utilizator root, pentru a primit acces printr-o vulnerabilitate stack-based buffer overflow.
Mai sunt şi alte vulnerabilităţi CVE-2023-6323, CVE-2023-6324 care permit atacatorilor să pună mâna pe chei secrete, imitând un cloud server P2P folosit de dispozitiv.
