Команда специалистов из IBM обнаружила уязвимость в компоненте, который используется в миллионах девайсов, подключенных к интернету вещей (IoT). Речь идет о небольшой плате, которая обеспечивает подключение девайса к IoT. Этот модуль хранит и запускает написанный на Java код, и оперирует такими данными, как пароли или ключи дешифрования.
Модули, в которых обнаружили уязвимость — Thales Cinterion EHS8 M2M, EHS8, включая BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 и PLS62. Если злоумышленник сможет получить доступ к информации, хранящейся в модуле, он сможет контролировать все устройство и даже получить доступ к сети, к которой оно подключено.
Опасность представляет также то, что указанные модули используются в некоторых медицинских устройствах. Взломав их, киберпреступник сможет манипулировать данными, поступающими от датчиков и менять их, транслируя фейковые жизненные показатели.