تحقیقات جدید شرکت ارزیابی مستقل امنیتی (ISE) نشان میدهد که 125مورد آسیب پذیری در 13 دستگاه IoT مختلف وجود دارد.
این شرکت امنیتی مستقر در مریلند، حداقل یک آسیبپذیری را در ۱۳ دستگاه ارزیابیشده و در برنامههای کاربردی وب، نظیر اسکریپتنویسی وبسایت (XSS)، اجرای دستورات خط فرمان در سیستمعامل (OS CMDi) یا اجرای دستورات (SQL (SQLi یافت.
طبق گفته ISE، مهاجمان سایبری میتوانند از این آسیبپذیریها برای دسترسی از راه دور به پوسته یا پنل مدیریت دستگاه مورد استفاده قرار دهند.
ISE تحقیقات خود را با دستیابی به پوستههای ریشه در 12 دستگاه انجام داده است که امکان کنترل کامل بر روی آنها را فراهم میکند. در شش مورد مهاجمان به راحتی میتوانستند از راه دور و بدون احراز هویت، دستگاه را مورد سوء استفاده قرار دهند. این دستگاه ها که به عنوان "بسیار آسیبپذیر" توصیف شده اند عبارتند از Asustor AS-602T، Buffalo TeraStation TS5600D1206 ، TerraMaster F2-420 ، Drobo 5N2 ، Netgear Nighthawk R9000 و TOTOLINK A3002RU.
استفان بونو موسس شرکت ISE در این باره میگوید: "ما دریافتیم که بسیاری از موضوعات امنیتی برای بهرهبرداری بی اهمیت بوده و حتی در ارزیابی اولیه کشف نشدهاند. این نشان میدهد كه تولیدكنندگان به هیچ وجه چنین ارزیابیهایی را انجام نمیدهند که اشکالات و باگهای دستگاه کشف شود و یا اینکه آسیبپذیریهای کشف شده برای آنها ارسال نمیشود."
در ماه آگوست شرکت ABI Research جدیدترین گزارش خود را با یک لحن هشدار آمیز در مورد امنیت شهرهای هوشمند منتشر کرد. این گزارش بیان میکند که با توجه به رشد و توسعه اکوسیستم اینترنت اشیا (IoT)، برخی صنایع خاص به دلیل کم اهمیت دانستن مسائل امنیتی و کمبود منابع مالی در برابر حملات سایبری بسیار آسیبپذیر هستند. این شرکت پیشبینی میکند که فناوریهای مالی، اطلاعاتی و ارتباطی و صنایع دفاعی ۵۶ درصد کل سرمایهگذاری برنامهریزیشده (111 میلیارد پوند) در زمینه امنیت سایبری را در سال ۲۰۲۴ به خود اختصاص میدهند.
