Wykryto groźne podatności w czipsetach Wi-Fi Realtek, które działają w sprzęcie sieciowym co najmniej 65 producentów. Zagrożenie dotyczy setek tysięcy urządzeń – ostrzega laboratorium badawcze IoT Inspector. Są to m.in. routery, repeatery, kamery IP.

Zidentyfikowane luki w narzędziach SDK Realteka pozwalają przejąć całkowitą kontrolę nad systemem operacyjnym i wykonać kod, jeśli napastnik podłączy się do tej samej sieci Wi-Fi co ofiara. Błędna konfiguracja ISP grozi także atakiem poprzez internet.

Na liście urządzeń zagrożonych podatnością są według IoT Inspector m.in. produkty takich marek jak Asus, Belkin, D-Link, Huawei, LG, Logitech, Netgear, Zyxel.

Ryzyko idzie z łańcucha dostaw

W ocenie laboratorium świadomość bezpieczeństwa urządzeń internetu rzeczy jest zdecydowanie za mała – zarówno wśród użytkowników, jak i producentów. „Ślepo polegają na komponentach innych producentów w swoim łańcuchu dostaw bez ich testowania. W rezultacie te komponenty lub produkty powodują nieprzewidywalne ryzyko” – stwierdzono.

Realtek powiadomiony o problemie wypuścił już łatkę niwelującą podatność. Zaleca się bezzwłoczną aktualizację producentom.