ចន្លោះប្រហោងសុវត្ថិភាពដ៏គ្រោះថ្នាក់មួយត្រូវបានរកឃើញនៅក្នុង ThroughTek Kalay P2P Software Development Kit (SDK) ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចគ្រប់គ្រងទៅលើឧបករណ៍ IoT និងប្រតិបត្តិកូដពីចម្ងាយផងដែរ។

ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2021-28372 ហើយវាត្រូវបានរកឃើញដោយក្រុមហ៊ុន FireEye Mandiant នៅចុងឆ្នាំ 2020 នេះដែលអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងនៅក្នុងផលិតផល ThroughTek point-to-point (P2P) ដើម្បីធ្វើការស្តាប់នូវសំឡេង ការមើលទៅលើទិន្នន័យវីដេអូ និងលួចទិន្នន័យសម្ងាត់ចេញពីឧបករណ៍ថែមទៀត។

ដើម្បីទប់ទល់ទៅនឹងការវាយប្រហារពីហេគឃ័រនេះ អ្នកប្រើប្រាស់ត្រូវធ្វើការ upgrade ទៅលើ Kalay protocol ទៅកាន់  version 3.1.10  រួមទាំងការបើកនូវមុខងារ  DTLS និង  AuthKey ដើម្បីធានាទៅលើសុវត្ថិភាពទិន្នន័យនៅក្នុងពេលទំនាក់ទំនងរវាងអ្នកប្រើប្រាស់ផងដែរ៕