Эксперты: В прошивке большинства пользовательских устройств содержатся уязвимости

ИБ-исследователи совместно с французской школой Eurecom  провели  первый фундаментальный анализ встроенного программного обеспечения (прошивки) входящих в «Интернет вещей» устройств, в ходе которого обнаружили бреши в безопасности.

Эксперты создали поискового робота, который собрал с web-сайтов крупных производителей электроники (в том числе Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin) более 30 тыс. изображений прошивки их продукции. По полученным данным исследователям удалось обнаружить недостатки во встроенном ПО, в частности, слабые механизмы шифрования и бэкдоры, которые могут предоставить хакерам доступ к устройствам.

Более 123 продуктов содержат 38 уязвимостей, о которых эксперты конфиденциально сообщили производителям. Исследователи намерены сообщить подробности о брешах на «Симпозиуме USENIX по безопасности», который пройдет на следующей неделе в Сан-Диего (Калифорния, США).

Один из соавторов исследования Орельен Франсильон (Aurélien Francillon) отметил, что большинство прошивок, анализируемых экспертами, находится в пользовательских устройствах. По его словам, для того, чтобы выдерживать конкуренцию на рынке, производители выпускают свою продукцию слишком быстро.

«Они (ред. – устройства) должны быть дешевыми и быстрыми. Как раз то, чего нельзя допускать, если вам нужно безопасное устройство», - сообщил Франсильон в интервью изданию Network World.