ចន្លោះប្រហោងសុវត្ថិភាពដ៏គ្រោះថ្នាក់មួយត្រូវបានរកឃើញនៅក្នុង ThroughTek Kalay P2P Software Development Kit (SDK) ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចគ្រប់គ្រងទៅលើឧបករណ៍ IoT និងប្រតិបត្តិកូដពីចម្ងាយផងដែរ។
ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2021-28372 ហើយវាត្រូវបានរកឃើញដោយក្រុមហ៊ុន FireEye Mandiant នៅចុងឆ្នាំ 2020 នេះដែលអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងនៅក្នុងផលិតផល ThroughTek point-to-point (P2P) ដើម្បីធ្វើការស្តាប់នូវសំឡេង ការមើលទៅលើទិន្នន័យវីដេអូ និងលួចទិន្នន័យសម្ងាត់ចេញពីឧបករណ៍ថែមទៀត។
ដើម្បីទប់ទល់ទៅនឹងការវាយប្រហារពីហេគឃ័រនេះ អ្នកប្រើប្រាស់ត្រូវធ្វើការ upgrade ទៅលើ Kalay protocol ទៅកាន់ version 3.1.10 រួមទាំងការបើកនូវមុខងារ DTLS និង AuthKey ដើម្បីធានាទៅលើសុវត្ថិភាពទិន្នន័យនៅក្នុងពេលទំនាក់ទំនងរវាងអ្នកប្រើប្រាស់ផងដែរ៕
