Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены
Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.
Специализирующаяся на безопасности IoT-устройств компания Forescout обнаружила в интернет-протоколах с открытым исходным кодом 33 уязвимости, делающие миллионы встраиваемых устройств открытыми для кибератак, в том числе для перехвата информации, отказа в обслуживании и захвата полного контроля.
В перечень затронутых устройств входят смарт-датчики «умного» дома, в том числе для управления освещением, сканеры штрих-кодов, промышленное сетевое оборудование и даже АСУ ТП. Их очень сложно, а то и вовсе невозможно обновить, и злоумышленники могут воспользоваться этими уязвимостями в качестве точки входа во множество сетей.
Обнаруженные исследователями уязвимости присутствуют в семи стеках открытых протоколов TCP/IP – наборах сетевых коммуникационных протоколов, устанавливающих соединение между устройствами и сетями, например, интернетом. По подсчетам специалистов, уязвимостям, получившим общее название Amnesia:33, подвержены миллионы устройств от 150 производителей.