Beveiligingsonderzoekers van IoT Inspector hebben ernstige beveiligingsproblemen ontdekt in de software developer kit die Realtek levert aan zijn klanten. In principe zijn er honderdduizenden routers en iot-apparaten kwetsbaar.
De kwetsbare system-on-a-chips in kwestie dragen de RTL8xxx-naam en zijn terechtgekomen in een groot aantal consumentenproducten, van gateways, compacte routers en wifi-versterkers tot slimme camera's, gateways voor slimme verlichting en zelfs speelgoed met iot-functionaliteit. In totaal vormen producten van minimaal 65 verschillende merken een gevaar. Meer dan 200 verschillende vingerafdrukken tonen aan dat de apparaten op een groot aantal manieren verbonden kunnen worden met het internet, dankzij misconfiguraties van de fabrikanten die de sdk hebben gevolgd.
Er is 'meer dan een dozijn aan afzonderlijke kwetsbaarheden'. IoT Inspector vergelijkt de situatie met aanvallen zoals die op Kaseya en SolarWinds, waarbij obscure problemen in de hardware op grotere schaal enorme problemen konden veroorzaken. Het is echter niet bekend of de nieuwe kwetsbaarheden actief zijn gebruikt door kwaadwillenden. De onderzoekers hebben Realtek al ingelicht en laatstgenoemde heeft al een patch uitgebracht, maar het is niet duidelijk of het een oplossing voor alle kwetsbaarheden vormt. Bovendien moeten fabrikanten de patch nog zelf verspreiden naar getroffen producten.
Bronnen: IoT Inspector, NIST (1), (2), (3), (4)
