Более 123 исследованных продуктов содержат 38 уязвимостей, о которых эксперты конфиденциально сообщили производителям.
ИБ-исследователи совместно с французской школой Eurecom провели первый фундаментальный анализ встроенного программного обеспечения (прошивки) входящих в «Интернет вещей» устройств, в ходе которого обнаружили бреши в безопасности.
Эксперты создали поискового робота, который собрал с web-сайтов крупных производителей электроники (в том числе Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin) более 30 тыс. изображений прошивки их продукции. По полученным данным исследователям удалось обнаружить недостатки во встроенном ПО, в частности, слабые механизмы шифрования и бэкдоры, которые могут предоставить хакерам доступ к устройствам.
Более 123 продуктов содержат 38 уязвимостей, о которых эксперты конфиденциально сообщили производителям. Исследователи намерены сообщить подробности о брешах на «Симпозиуме USENIX по безопасности», который пройдет на следующей неделе в Сан-Диего (Калифорния, США).
Один из соавторов исследования Орельен Франсильон (Aurélien Francillon) отметил, что большинство прошивок, анализируемых экспертами, находится в пользовательских устройствах. По его словам, для того, чтобы выдерживать конкуренцию на рынке, производители выпускают свою продукцию слишком быстро.
«Они (ред. – устройства) должны быть дешевыми и быстрыми. Как раз то, чего нельзя допускать, если вам нужно безопасное устройство», - сообщил Франсильон в интервью изданию Network World.
В прошивке большинства пользовательских устройств содержатся уязвимости
Более 123 исследованных продуктов содержат 38 уязвимостей, о которых эксперты конфиденциально сообщили производителям. Более 123 исследованных продуктов содержат 38 уязвимостей, о которых эТакже по теме: