Korábban már kiderült, hogy a Google Home, a Roku, a Sonos, a Chromecast és az összes Blizzard játék ki van téve a DNS rebinding attack nevű támadástípusnak. Most az IoT biztonsági termékeket gyártó Armis arra figyelmeztetett, hogy csaknem félmilliárd okoseszköz is áldozatul eshet ilyen támadásoknak.
A sebezhetőség nagyjából 496 millió eszközt: nyomtatókat, okostévéket, streamelő médialejátszókat és hangszórókat, IP kamerákat, IP telefonokat, switchereket, routereket és hozzáférrési pontokat érint, és gyakorlatilag minden nagyvállalatot sérülékennyé tesz.
A sebezhetőséget kihasználva a támadók a tűzfalakat kijátszva tudnak hozzáférni a helyi hálózatok eszközeihez, és azok minden adatához.
Az Armis úgy becsüli, hogy a nyomtatók 66, az okos tévék 57, a switcherek, routerek és hozzáférési pontos 87 százaléka érintett a problémában.
A biztonsági cég szerint sebezhető minden olyan eszköz, amely nem hitelesített protokolt, például Universal Plug and Playt, vagy HTTP-t futtat.
A veszélyt csökkentheti a fölösleges szolgáltatások kikapcsolása, illetve a firmware frissítése.
