Команда «белых хакеров» корпорации IBM обнародовала детали уязвимости в коммуникационных чипах производства Thales, открывающей для атак миллионы устройств Интернета вещей. Она может использоваться для обхода проверок безопасности, которые предохраняют файлы и код от неавторизованного доступа.
Эта уязвимость была обнаружена в модулях Cinterion, используемых, чтобы создавать защищенные каналы коммуникаций для промышленного IoT-оборудования.
Злонамеренное использование данной уязвимости может привести к краже интеллектуальной собственности, идентификационной информации, ключей шифрования. Преступники также смогут манипулировать показаниями датчиков (например, систем медицинского мониторинга) и даже отключать умные счетчики коммунальных сетей в масштабах целого города.
Ошибку начали исправлять еще в феврале, но учитывая огромные масштабы распространения чипов Cinterion, многие устройства остаются уязвимыми для атак.