Egy új kutatás 33 kritikus sérülékenységet talált, amelyeket talán sosem lehet majd javítani, és IoT-s eszközök millióit érintik. A Forescout Research Labs jelentése szerint több mint 150 gyártó termékeihez kapcsolódnak az Amnesia:33 gyűjtőnéven ismertetett hibák - olvasható a portálon.

Többek között viselhető eszközök, okostelefonok, konzolok, nyomtatók, routerek, switchek, IP-kamerák, szünetmentes tápok, HVAC rendszerek, kioskok, ATM-ek, vonalkód-olvasók, lapka PC-k, okosotthonokba való berendezések és szenzorok, szerverek, üzleti és ipari eszközök is érintettek.

Kapcsolódó

A támadók a réseken keresztül végrehajthatnak például DDoS-támadást, távoli kódvégrehajtásos műveletet, megmérgezhetik a DNS-gyorsítótárat, továbbá bizalmas információkat lophatnak.

A javítás közel lehetetlen, mert rengeteg eszköz és gyártó érintett, 5 hiba konkrétan 20 éve ismert. Sok olyan chipet is használnak továbbá az eszközökben, amikhez nem járt dokumentáció sem, vagy azok gyártója megszűnt. A kutatók több ország cybervédelmi hatóságával is együtt dolgoznak a jövőbeli károk mérséklésén.