Уязвимость затронула более 100 млн медицинских и пожарных устройств
Уязвимость способная вывести из строя более 100 млн устройств интернета-вещей обнаружена в мониторинговой платформе NanoMQ, 24 сентября сообщает сетевое издание CNews.
Проблема была обнаружена в реализации протокола MQTT, использующегося для мониторинга датчиков. Получение пакета MQTT нестандартной длины может приводить к выходу из строя устройства.
Поскольку уязвимости подвержены более 100 млн устройств, в том числе отвечающих за здоровье граждан и охрану их имущества, она получила статус высокоопасной, набрав 7,1 балла по шкале CVSS.
Издание сообщает, что разработчики платформы уже выпустили программное обеспечение, исправляющее эту ошибку. Однако большинство владельцев таких устройств, по мнению экспертов, вряд ли догадываются о существовании какой-либо проблемы и необходимости обновления их прошивки.
Напомним, ранее в «Лаборатории Касперского» заявили о возросшем вдвое числе атак на интернет-вещи. За 2021 год сумма ущерба от осуществленных на интернет-вещи атак составила уже около 1,5 млрд рублей.