Vulnerabilidad crítica que afecta a millones de dispositivos IoT permite que te espíen
Los investigadores de seguridad han descubierto una falla crítica que afecta a decenas de millones de dispositivos de Internet de las cosas (IoT). La vulnerabilidad expone transmisiones de audio y video en vivo a actores de amenazas que pueden escuchar a escondidas. Asimismo, podría permitir a los atacantes tomar el control de los dispositivos, incluidas las cámaras web de seguridad y monitores para bebés.
La vulnerabilidad ha sido identificada como CVE-2021-28372 y FEYE-2021-0020 y se le asignó una puntuación básica CVSS3.1 crítica de 9.6. esta se encontró en dispositivos conectados a través de la plataforma en la nube Kalay IoT de ThroughTek.
