Девет уязвимости в широко използваните мрежови комуникационни протоколи позволяват на хакерите да разберат напълно IoT устройствата. Изследователите по сигурността разкриха, че поне 100 милиона устройства могат да бъдат засегнати от уязвимости, открити в DNS. Уязвимостта, открита в DNS, се нарича Name: Wreck. Те засягат четири популярни TCP / IP стека – FreeBSD, Nucleus NET, IPnet и NetX.
Какво мислят експертите?
Експертите по сигурността обясниха в своя блог, че Nucleus NET е част от Nucleus RTOS. Това е операционна система в реално време. Използва се от повече от 3 милиарда устройства. Те включват ултразвукови машини, системи за съхранение и критични системи за авионика. Изследователите посочиха, че FreeBSD се използва широко от милиони високопроизводителни сървъри в ИТ мрежи, както и DNS. Операционната система е основата за използване на други добре познати проекти с отворен код, като защитни стени и някои търговски мрежови устройства.
NetX обикновено се управлява от ThreadX RTOS, който е разположен на 6,2 милиарда устройства през 2017 г. Сред тях са и медицински апарати, системи за чипове и няколко модела принтери.
