แพลตฟอร์มของ IoT ที่ว่าคือ Kalay cloud platform จากบริษัทสัญชาติไต้หวัน ThroughTek โดยระบบถูกใช้เป็นส่วนบริหารจัดการ Smart home, IP Camera และ Cloud Storage มากมาย

ช่องโหว่ที่ Madiant FireEye พบคือ CVE-2021-28372 ซึ่งมีคะแนนความร้ายแรงระดับ 9.6/10 ปัจจัยสำคัญก็คือขั้นตอนการลงทะเบียนอุปกรณ์บนแพลตฟอร์ม Kalay สามารถทำได้โดยอาศัยเพียง Unique Identifier (UID) ตัวเดียวเท่านั้น หมายความว่าหากแฮ็กเกอร์สามารถได้มาซึ่ง UID ก็สามารถเข้าไปลงทะเบียนอุปกรณ์ได้ จากนั้นก็รอเพียงเหยื่อมาเชื่อมต่ออุปกรณ์และได้รับข้อมูลเพื่อก่อเหตุในขั้นตอนต่อไป เช่น เข้ามาแอบดู video stream ของเหยื่อเป็นต้น โดยแฮ็กเกอร์ต้องมีความเข้าใจในรูปแบบของโปรโตคอลใน Kalay แต่ก็คงไม่ใช่เรื่องยากนัก
ทีมงานได้สาธิตช่องโหว่ไว้ดังวีดีโอด้านล่าง
สำหรับการป้องกัน ThroughTek ได้ออกแพตช์ ThroughTek SDK v3.1.10 พร้อมทั้งกำชับให้ผู้ใช้งานเปิดใช้ AuthKey และ DTLS ควบคู่กันเพื่อป้องกันข้อมูลระหว่างส่งด้วย โดยที่ความน่ากังวลคือ Kalay มีการใช้งานจากอุปกรณ์กว่า 80 ล้านตัวและการเชื่อมต่อมากกว่า 1 พันล้านครั้งต่อเดือน นอกจากนี้ไม่รู้ว่ามีผู้ผลิตรายไหนอาศัยแพลตฟอร์มนี้บ้าง
ที่มา : https://www.bleepingcomputer.com/news/security/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you/ และ https://www.securityweek.com/millions-iot-devices-exposed-attacks-due-cloud-platform-vulnerability